Considérations HIPAA

AGNES Connect est un produit logiciel basé sur le cloud hébergé sur Amazon Web Services et géré par AMD.

AGNES Connect ne stocke en permanence aucune donnĂ©e ePHI. Les renseignements sur les patients sont accessibles en temps rĂ©el et tout le stockage de ces donnĂ©es est Ă©phĂ©mĂšre. En d’autres termes, les informations sur le patient ne sont utilisĂ©es que pour faciliter la communication de donnĂ©es mĂ©dicales lors d’une rencontre avec un patient. Une fois la rencontre avec le patient terminĂ©e, il n’y a pas de dossier des donnĂ©es conservĂ©es dans le systĂšme AGNES Connect.

L’évaluation des risques

Le logiciel AGNES Connect fait l’objet d’évaluations pĂ©riodiques des risques, en tenant compte des principes gĂ©nĂ©raux de dĂ©veloppement de logiciels ainsi que de la meilleure façon d’aider au respect de la norme HIPAA du client.

Fonctionnalités pour aider à la conformité HIPAA

Pour faciliter la conformité avec HIPAA, AMD Global Telemedicine et le logiciel AGNES implémentent certaines fonctionnalités et fonctionnalités, telles que la collecte de données éphémÚres.

AccĂšs

AGNES Connect

limite l’accĂšs Ă  la communication en temps rĂ©el des donnĂ©es mĂ©dicales en utilisant un systĂšme de base de donnĂ©es d’utilisateurs. Cette base de donnĂ©es est prise en charge par Amazon Services. Tous les mots de passe sont stockĂ©s sous forme de hachages SHA irrĂ©versibles. MĂȘme si l’accĂšs Ă  la base de donnĂ©es des utilisateurs est compromis, les mots de passe ne seront pas rĂ©vĂ©lĂ©s.

Journalisation des accĂšs utilisateur

AGNES Connect

enregistre tous les Ă©vĂ©nements liĂ©s Ă  la connexion des utilisateurs sur le portail logiciel AGNES. Les journaux d’évĂ©nements sont disponibles pour les dĂ©partements de conformitĂ© HIPAA du client, si nĂ©cessaire pour mettre en Ɠuvre les politiques et procĂ©dures HIPAA spĂ©cifiques de l’organisation

Cryptage des données en transit

Le portail AGNES Connect est configurĂ© pour ĂȘtre accĂ©dĂ© uniquement via SSL. Toutes les donnĂ©es transfĂ©rĂ©es entre AGNES et les utilisateurs authentifiĂ©s sont sĂ©curisĂ©es Ă  l’aide de ce mĂ©canisme. Les sites gĂ©rĂ©s par AMD fournissent des certificats SSL 2048 bits d’Amazon utilisĂ©s pour le chiffrement. La connexion au portail est facilitĂ©e par un client fourni par AMD, et les mises Ă  jour sont distribuĂ©es automatiquement.

Chiffrement des données au repos

Les donnĂ©es au repos au sein du logiciel AGNES Connect sont stockĂ©es dans un conteneur S3 sĂ©parĂ© pour la durĂ©e d’une rencontre avec un patient en utilisant le cryptage AES-256 bits. Une nouvelle clĂ© de chiffrement est gĂ©nĂ©rĂ©e au moment de l’exĂ©cution pour chaque nouvelle rencontre et jamais disponible en dehors du logiciel AGNES Connect.

Sauvegardes et accùs ePHI d’urgence

AMD ne stocke en permanence aucun ePHI.