Considerazioni sull'HIPAA

AGNES Connect è un prodotto software basato sul cloud ospitato su Amazon Web Services e gestito da AMD.

AGNES Connect non memorizza in modo permanente alcun dato ePHI. Le informazioni del paziente sono accessibili in tempo reale e tutti i dati memorizzati sono effimeri. In altre parole, le informazioni sul paziente sono utilizzate solo per facilitare la comunicazione dei dati medici durante l’incontro con il paziente. Dopo il completamento dell’incontro con il paziente, non c’è alcuna registrazione dei dati conservati all’interno del sistema AGNES Connect.

Valutazione del rischio

Il software AGNES Connect è sottoposto a valutazioni periodiche dei rischi, prendendo in considerazione i principi generali di sviluppo del software e il modo migliore per aiutare la conformità HIPAA del cliente.

Caratteristiche generali per favorire la conformità HIPAA

Per facilitare la conformità HIPAA, AMD Global Telemedicine e il software AGNES implementano alcune funzionalità e funzionalità, come la raccolta di dati effimera.

Accesso

AGNES Connect limita l’accesso alla comunicazione in tempo reale dei dati medici utilizzando un sistema di database utente. Questo database è supportato da Amazon Services. Tutte le password vengono archiviate come hash SHA irreversibili. Anche se l’accesso al database degli utenti è compromesso, le password non verranno rivelate.

Registrazione degli accessi utente

AGNES Connect registra tutti gli eventi relativi agli utenti che accedono al portale software AGNES. I registri degli eventi sono disponibili per i dipartimenti di conformità HIPAA del cliente, se necessario per implementare le politiche e le procedure HIPAA specifiche dell’organizzazione.

Crittografia dei dati in transito

Il portale AGNES Connect è configurato per essere accessibile solo tramite SSL. Tutti i dati trasferiti tra AGNES e gli utenti autenticati sono protetti utilizzando questo meccanismo. I siti gestiti da AMD forniscono certificati SSL a 2048 bit di Amazon utilizzati per la crittografia. La connessione al portale è facilitata da un client fornito da AMD e gli aggiornamenti sono distribuiti automaticamente.

Crittografia dei dati inattivi

I dati a riposo all’interno del software AGNES Connect sono memorizzati in un contenitore S3 segregato per la durata di un incontro paziente utilizzando la crittografia AES-256 bit. Una nuova chiave di crittografia viene generata in runtime per ogni nuovo incontro e mai disponibile al di fuori del software AGNES Connect.

Backup e accesso ePHI di emergenza

AMD non memorizza in modo permanente alcun ePHI.