ภาพรวมการปฏิบัติตามมาตรฐาน HIPAA
ที่ Smartago LLC (“Smartago”) เรามุ่งมั่นที่จะนำเสนอโซลูชันซอฟต์แวร์ที่ปลอดภัยและได้มาตรฐาน เพื่อตอบสนองความต้องการของผู้เชี่ยวชาญด้านสุขภาพ องค์กร และผู้รับบริการ ในฐานะผู้พัฒนาแอปพลิเคชันนวัตกรรมอย่าง Zukka และบริการอื่นๆ ในอนาคต เราให้ความสำคัญสูงสุดกับการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อน
เอกสารฉบับนี้สรุปแนวทางของ Smartago ในการปฏิบัติตามกฎหมายว่าด้วยการประกันสุขภาพและความรับผิดชอบ (HIPAA) สำหรับโซลูชันซอฟต์แวร์ของเรา
ความมุ่งมั่นของ Smartago ประกอบด้วย:
หากต้องการขอรับ BAA หรือสอบถามข้อมูลเพิ่มเติม โปรดติดต่อเราที่ info@smartago.net
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
อีเมล: info@smartago.net
เว็บไซต์: www.smartago.net
โทรศัพท์: +1 864 528 0626
เอกสารฉบับนี้สรุปแนวทางของ Smartago ในการปฏิบัติตามกฎหมายว่าด้วยการประกันสุขภาพและความรับผิดชอบ (HIPAA) สำหรับโซลูชันซอฟต์แวร์ของเรา
ความมุ่งมั่นของเราต่อการปฏิบัติตามมาตรฐาน HIPAA
Smartago ออกแบบผลิตภัณฑ์และบริการให้สอดคล้องกับข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวของ HIPAA แม้ว่าการปฏิบัติตาม HIPAA จะขึ้นอยู่กับวิธีการที่ลูกค้าติดตั้งและใช้งานซอฟต์แวร์ของเรา แต่เราได้จัดเตรียมเครื่องมือและคำแนะนำเพื่อช่วยให้ผู้ใช้สามารถตั้งค่าบริการของเราให้เป็นไปตามมาตรฐานได้อย่างถูกต้องความมุ่งมั่นของ Smartago ประกอบด้วย:
- การใช้โปรโตคอลการสื่อสารที่ปลอดภัยและมีการเข้ารหัสเพื่อปกป้องข้อมูลสุขภาพอิเล็กทรอนิกส์ (ePHI)
- การรับรองว่าระบบของเราสนับสนุนการควบคุมการเข้าถึง บันทึกการตรวจสอบ และคุณสมบัติอื่นๆ ที่จำเป็นสำหรับการปฏิบัติตาม HIPAA
- การจัดทำข้อตกลงคู่สัญญาทางธุรกิจ (BAA) สำหรับหน่วยงานที่เกี่ยวข้องและคู่สัญญาทางธุรกิจที่ใช้บริการของ Smartago ในบริบทด้านสุขภาพ
คุณสมบัติหลักของบริการที่ได้มาตรฐาน HIPAA ของ Smartago
- การเข้ารหัส:
Smartago ใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่งเพื่อรักษาความปลอดภัยของข้อมูลทั้งในระหว่างการรับส่งและจัดเก็บ เพื่อให้มั่นใจว่า ePHI จะได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต - การควบคุมการเข้าถึง:
ซอฟต์แวร์ของเราสนับสนุนเครื่องมือจัดการการเข้าถึง รวมถึงการกำหนดสิทธิ์ตามบทบาทหน้าที่ เพื่อจำกัดการเข้าถึงข้อมูลเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น - บันทึกการตรวจสอบ (Audit Trails):
โซลูชันของ Smartago มีบันทึกกิจกรรมของผู้ใช้เพื่อช่วยให้องค์กรสามารถตรวจสอบและติดตามการเข้าถึงข้อมูลที่ละเอียดอ่อนได้ - การจัดเก็บข้อมูลที่ปลอดภัย:
ข้อมูลที่จัดเก็บไว้บนเซิร์ฟเวอร์ของ Smartago ได้รับการปกป้องด้วยมาตรการรักษาความปลอดภัยที่ทันสมัย เพื่อให้มั่นใจว่าสอดคล้องกับมาตรการป้องกันทางเทคนิคของ HIPAA - การลดปริมาณข้อมูล:
เราจัดเก็บและรักษาเฉพาะข้อมูลที่จำเป็นต่อการให้บริการเท่านั้น เพื่อลดความเสี่ยงที่เกี่ยวข้องกับการจัดเก็บ ePHI
ข้อตกลงคู่สัญญาทางธุรกิจ (BAA)
Smartago จัดทำข้อตกลง BAA กับลูกค้าที่มีคุณสมบัติเป็นหน่วยงานที่เกี่ยวข้องหรือคู่สัญญาทางธุรกิจภายใต้ HIPAA ข้อตกลงเหล่านี้กำหนดบทบาทของเราในการปกป้อง ePHI และระบุความรับผิดชอบร่วมกันในการปฏิบัติตามมาตรฐานหากต้องการขอรับ BAA หรือสอบถามข้อมูลเพิ่มเติม โปรดติดต่อเราที่ info@smartago.net
ข้อจำกัดความรับผิดชอบของ Smartago
แม้ว่า Smartago จะจัดเตรียมเครื่องมือและคุณสมบัติที่สอดคล้องกับ HIPAA แต่ลูกค้ายังคงต้องรับผิดชอบในส่วนต่อไปนี้:- การตั้งค่าและใช้งานบริการของเราให้เป็นไปตามมาตรฐาน
- การตรวจสอบให้แน่ใจว่ามีการควบคุมการเข้าถึง การฝึกอบรม และนโยบายภายในองค์กรที่เหมาะสม
- การรายงานเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์ของ Smartago
คำสงวนสิทธิ์:
Smartago LLC จัดเตรียมเครื่องมือและคุณสมบัติเพื่อสนับสนุนการปฏิบัติตาม HIPAA แต่ไม่ได้รับประกันการปฏิบัติตามมาตรฐานสำหรับลูกค้า การปฏิบัติตามมาตรฐานขึ้นอยู่กับการตั้งค่าและการใช้งานบริการของเราอย่างถูกต้อง ควบคู่ไปกับนโยบายและแนวทางปฏิบัติขององค์กรลูกค้าเองติดต่อเรา
หากคุณมีคำถามเกี่ยวกับการปฏิบัติตามมาตรฐาน HIPAA ของ Smartago หรือต้องการความช่วยเหลือในการตั้งค่าซอฟต์แวร์สำหรับองค์กรด้านสุขภาพของคุณ โปรดติดต่อเรา:Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
อีเมล: info@smartago.net
เว็บไซต์: www.smartago.net
โทรศัพท์: +1 864 528 0626