Consideraciones de HIPAA

AGNES Connect es un producto de software basado en la nube alojado en Amazon Web Services y administrado por AMD.

AGNES Connect no almacena de forma permanente ningún dato ePHI. Se accede a la información del paciente en tiempo real, y todo el almacenamiento de estos datos es efímero. En otras palabras, la información del paciente solo se utiliza para facilitar las comunicaciones de datos médicos durante un encuentro paciente. Después de completar la reunión del paciente, o hay ningún registro de los datos conservados dentro del sistema AGNES Connect.

Evaluación de riesgos

El software AGNES Connect se somete a evaluaciones de riesgo periódicas, teniendo en cuenta los principios generales de desarrollo de software, así como la mejor manera de ayudar en la conformidad con HIPAA del cliente.

Funciones para ayudar al cumplimiento de HIPAA

Para facilitar la compatibilidad con HIPAA, AMD Global Telemedicine y el software AGNES implementan ciertas características y funcionalidad, como la recolección de datos efímeros.

Acceso

AGNES Connect

restringe el acceso a la comunicación en tiempo real de datos médicos utilizando un sistema de base de datos de usuarios. Esta base de datos es compatible con Amazon Services. Todas las contraseñas se almacenan como hashes SHA irreversibles. Incluso si el acceso a la base de datos de usuarios se ve comprometido, las contraseñas no se revelarán.

Registro de acceso de usuarios

AGNES Connect registra todos los eventos relacionados con el inicio de sesión de los usuarios en el portal de software AGNES. Los registros de eventos están disponibles para los departamentos de cumplimiento HIPAA del cliente, si es necesario para implementar las políticas y procedimientos específicos de HIPA de la organización.

Cifrado de datos en tránsito

El portal AGNES Connect está configurado para ser accedido solo a través de SSL. Todos los datos transferidos entre AGNES y usuarios autenticados están asegurados usando este mecanismo. Los sitios administrados por AMD proporcionan certificados SSL de 2048 bits de Amazon que se utilizan para el cifrado. La conexión al portal es facilitada por un cliente proporcionado por AMD y las actualizaciones se distribuyen automáticamente.

Cifrado de datos en reposo

Los datos en reposo dentro del software AGNES Connect se almacenan en un contenedor S3 segregado durante la duración de un encuentro paciente usando el cifrado AES-256 bits. Se genera una nueva clave de cifrado en tiempo de ejecución para cada nuevo encuentro y nunca está disponible fuera del software AGNES Connect.

Copias de seguridad y acceso de emergencia a ePHI

AMD no almacena permanentemente ningún ePHI.