HIPAA合规性概述
在 Smartago LLC(以下简称“Smartago”),我们致力于提供安全且合规的软件解决方案,以满足医疗专业人士、相关机构及其服务对象的各种需求。作为 Zukka 等创新应用及未来服务的开发者,我们深知保护敏感信息的重要性,并对此肩负重任。
本文档概述了 Smartago 针对其软件解决方案在遵守《健康保险流通与责任法案》(HIPAA)方面的方针。
Smartago 的承诺包括:
如需申请 BAA 或了解更多信息,请通过 info@smartago.net 与我们联系。
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
电子邮箱: info@smartago.net
网站: www.smartago.net
电话: +1 864 528 0626
本文档概述了 Smartago 针对其软件解决方案在遵守《健康保险流通与责任法案》(HIPAA)方面的方针。
我们对 HIPAA 合规性的承诺
Smartago 在设计产品与服务时,始终遵循 HIPAA 的安全与隐私要求。虽然 HIPAA 的合规性取决于客户如何部署和使用我们的软件,但我们提供必要的工具与指导,协助用户以合规的方式配置我们的服务。Smartago 的承诺包括:
- 实施安全、加密的通信协议,以保护电子受保护健康信息(ePHI)。
- 确保我们的系统支持访问控制、审计日志以及 HIPAA 合规所需的其他功能。
- 为在医疗环境下使用 Smartago 服务的受保实体及业务伙伴提供业务伙伴协议(BAA)。
Smartago HIPAA 合规服务的主要功能
- 加密:
Smartago 采用强大的加密协议来保护传输中和存储中的数据,确保 ePHI 免受未经授权的访问。 - 访问控制:
我们的软件支持访问管理工具,包括基于角色的权限设置,仅限授权人员访问数据。 - 审计追踪:
Smartago 的解决方案提供用户活动日志,帮助机构监控和追踪对敏感信息的访问情况。 - 安全数据存储:
存储在 Smartago 服务器上的数据受到尖端安全措施的保护,确保符合 HIPAA 的技术保障要求。 - 数据最小化:
我们仅收集和保留提供服务所必需的数据,从而降低与 ePHI 存储相关的风险。
业务伙伴协议(BAA)
对于符合 HIPAA 规定的受保实体或业务伙伴,Smartago 会与其签署 BAA。这些协议明确了我们在保护 ePHI 方面的角色,并界定了双方在合规方面的共同责任。如需申请 BAA 或了解更多信息,请通过 info@smartago.net 与我们联系。
Smartago 的责任范围
尽管 Smartago 提供了符合 HIPAA 标准的工具和功能,但客户最终仍需负责:- 以合规方式配置和使用我们的服务。
- 确保其机构内部具备适当的访问控制、培训及相关政策。
- 报告任何与其使用 Smartago 产品相关的安全事件。
免责声明:
Smartago LLC 提供支持 HIPAA 合规的工具和功能,但不保证客户的最终合规性。合规性取决于客户对我们服务的正确配置与使用,以及客户自身的组织政策与实践。联系我们
如果您对 Smartago 的 HIPAA 合规性有任何疑问,或需要协助为您的医疗机构配置我们的软件,请通过以下方式联系我们:Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
电子邮箱: info@smartago.net
网站: www.smartago.net
电话: +1 864 528 0626