HIPAA 合規性概述
在 Smartago LLC(以下簡稱「Smartago」),我們致力於提供安全且合規的軟體解決方案,以滿足醫療專業人員、相關機構及其服務對象的需求。作為 Zukka 及其他未來創新應用程式的開發者,我們深知保護敏感資訊的重大責任。
本文件概述了 Smartago 針對軟體解決方案,在遵循《健康保險流通與責任法案》(HIPAA)方面的方針。
Smartago 的承諾包括:
如需申請 BAA 或了解更多資訊,請透過 info@smartago.net 與我們聯繫。
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
電子郵件: info@smartago.net
網站: www.smartago.net
電話: +1 864 528 0626
本文件概述了 Smartago 針對軟體解決方案,在遵循《健康保險流通與責任法案》(HIPAA)方面的方針。
我們對 HIPAA 合規性的承諾
Smartago 在設計產品與服務時,均以符合 HIPAA 的安全與隱私要求為核心。雖然 HIPAA 的合規性取決於客戶如何部署與使用我們的軟體,但我們提供必要的工具與指引,協助使用者以合規的方式配置我們的服務。Smartago 的承諾包括:
- 採用安全且加密的通訊協定,以保護電子受保護健康資訊(ePHI)。
- 確保我們的系統支援存取控制、稽核日誌以及 HIPAA 合規所需的其他功能。
- 為在醫療環境中使用 Smartago 服務的受保實體及業務夥伴,提供業務夥伴協議(BAA)。
Smartago HIPAA 合規服務的核心功能
- 加密技術:
Smartago 採用強大的加密協定,確保資料在傳輸與儲存過程中的安全性,防止電子受保護健康資訊(ePHI)遭受未經授權的存取。 - 存取控制:
我們的軟體支援存取管理工具,包括基於角色的權限設定,確保僅有授權人員能存取資料。 - 稽核軌跡:
Smartago 的解決方案提供使用者活動日誌,協助機構監控並追蹤對敏感資訊的存取行為。 - 安全資料儲存:
儲存於 Smartago 伺服器上的資料均受到頂尖安全措施的保護,確保符合 HIPAA 的技術防護要求。 - 資料最小化:
我們僅收集並保留提供服務所必需的資料,以降低與儲存 ePHI 相關的風險。
業務夥伴協議(BAA)
對於符合 HIPAA 定義的受保實體或業務夥伴,Smartago 將與其簽署業務夥伴協議(BAA)。這些協議明確了我們在保護 ePHI 方面的角色,並概述了雙方在合規方面的共同責任。如需申請 BAA 或了解更多資訊,請透過 info@smartago.net 與我們聯繫。
Smartago 的責任範圍
儘管 Smartago 提供符合 HIPAA 標準的工具與功能,但客戶仍需對以下事項負責:- 以合規方式配置並使用我們的服務。
- 確保機構內部具備適當的存取控制、人員培訓及相關政策。
- 通報任何與使用 Smartago 產品相關的安全事件。
免責聲明:
Smartago LLC 提供支援 HIPAA 合規的工具與功能,但不保證客戶必然達成合規。合規性取決於客戶是否正確配置與使用我們的服務,以及是否配合客戶自身的組織政策與實務操作。聯絡我們
如果您對 Smartago 的 HIPAA 合規性有任何疑問,或需要協助配置軟體以符合貴醫療機構的需求,請與我們聯繫:Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States
電子郵件: info@smartago.net
網站: www.smartago.net
電話: +1 864 528 0626