Considérations HIPAA
AGNES Connect est un produit logiciel basé sur le cloud hébergé sur Amazon Web Services et géré par AMD.
AGNES Connect ne stocke en permanence aucune donnĂ©e ePHI. Les renseignements sur les patients sont accessibles en temps rĂ©el et tout le stockage de ces donnĂ©es est Ă©phĂ©mĂšre. En dâautres termes, les informations sur le patient ne sont utilisĂ©es que pour faciliter la communication de donnĂ©es mĂ©dicales lors dâune rencontre avec un patient. Une fois la rencontre avec le patient terminĂ©e, il nây a pas de dossier des donnĂ©es conservĂ©es dans le systĂšme AGNES Connect.
LâĂ©valuation des risques
Le logiciel AGNES Connect fait lâobjet dâĂ©valuations pĂ©riodiques des risques, en tenant compte des principes gĂ©nĂ©raux de dĂ©veloppement de logiciels ainsi que de la meilleure façon dâaider au respect de la norme HIPAA du client.
Fonctionnalités pour aider à la conformité HIPAA
Pour faciliter la conformité avec HIPAA, AMD Global Telemedicine et le logiciel AGNES implémentent certaines fonctionnalités et fonctionnalités, telles que la collecte de données éphémÚres.
AccĂšs
AGNES Connectlimite lâaccĂšs Ă la communication en temps rĂ©el des donnĂ©es mĂ©dicales en utilisant un systĂšme de base de donnĂ©es dâutilisateurs. Cette base de donnĂ©es est prise en charge par Amazon Services. Tous les mots de passe sont stockĂ©s sous forme de hachages SHA irrĂ©versibles. MĂȘme si lâaccĂšs Ă la base de donnĂ©es des utilisateurs est compromis, les mots de passe ne seront pas rĂ©vĂ©lĂ©s.
Journalisation des accĂšs utilisateur
AGNES Connectenregistre tous les Ă©vĂ©nements liĂ©s Ă la connexion des utilisateurs sur le portail logiciel AGNES. Les journaux dâĂ©vĂ©nements sont disponibles pour les dĂ©partements de conformitĂ© HIPAA du client, si nĂ©cessaire pour mettre en Ćuvre les politiques et procĂ©dures HIPAA spĂ©cifiques de lâorganisation
Cryptage des données en transit
Le portail AGNES Connect est configurĂ© pour ĂȘtre accĂ©dĂ© uniquement via SSL. Toutes les donnĂ©es transfĂ©rĂ©es entre AGNES et les utilisateurs authentifiĂ©s sont sĂ©curisĂ©es Ă lâaide de ce mĂ©canisme. Les sites gĂ©rĂ©s par AMD fournissent des certificats SSL 2048 bits dâAmazon utilisĂ©s pour le chiffrement. La connexion au portail est facilitĂ©e par un client fourni par AMD, et les mises Ă jour sont distribuĂ©es automatiquement.
Chiffrement des données au repos
Les donnĂ©es au repos au sein du logiciel AGNES Connect sont stockĂ©es dans un conteneur S3 sĂ©parĂ© pour la durĂ©e dâune rencontre avec un patient en utilisant le cryptage AES-256 bits. Une nouvelle clĂ© de chiffrement est gĂ©nĂ©rĂ©e au moment de lâexĂ©cution pour chaque nouvelle rencontre et jamais disponible en dehors du logiciel AGNES Connect.
Sauvegardes et accĂšs ePHI dâurgence
AMD ne stocke en permanence aucun ePHI.