Rozważania dotyczące ustawy HIPAA

AGNES Connect to oprogramowanie oparte na chmurze hostowane na Amazon Web Services i zarządzane przez AMD.

AGNES Connect nie przechowuje na stałe żadnych danych ePHI. Informacje dla pacjenta są dostępne w czasie rzeczywistym, a wszystkie przechowywanie tych danych jest femeryczne. Innymi słowy, informacje dla pacjenta są wykorzystywane wyłącznie w celu ułatwienia przekazywania danych medycznych podczas spotkania pacjenta. Po zakończeniu kontaktu z pacjentem nie ma zapisów danych przechowywanych w systemie AGNES Connect.

Ocena ryzyka

Oprogramowanie AGNES Connect podlega okresowym ocenom ryzyka, rozważenie ogólnych zasad opracowywania oprogramowania, jak również najlepszego sposobu pomocy w zakresie zgodności z HIPAA.

Ogólne elementy pomocne w zapewnieniu zgodności z HIPAA

Aby ułatwić zgodność z HIPAA, AMD Global Telemedicine i oprogramowanie

AGNES

wdrażają pewne funkcje i funkcje, takie jak gromadzenie danych efemerycznych.

Dostęp

AGNES Connect ogranicza dostęp do komunikacji danych medycznych w czasie rzeczywistym, wykorzystując system bazy danych użytkowników. Ta baza danych jest obsługiwana przez usługi Amazon. Wszystkie hasła są przechowywane jako nieodwracalne skróty SHA. Nawet jeśli dostęp do bazy danych użytkowników zostanie naruszony, hasła nie zostaną ujawnione.

Rejestrowanie dostępu użytkownika

AGNES Connect rejestruje wszystkie zdarzenia związane z logowaniem się użytkowników do portalu oprogramowania AGNES . Dzienniki zdarzeń są dostępne dla działu zgodności HIPAA, jeśli jest to konieczne do wdrożenia szczegółowych zasad i procedur HIPAA organizacji.

Szyfrowanie danych w tranzycie

Portal AGNES Connect jest skonfigurowany do uzyskania dostępu tylko za pomocą SSL. Wszystkie dane przekazane pomiędzy AGNES i uwierzytelnionymi użytkownikami są zabezpieczone za pomocą tego mechanizmu . Witryny zarządzane przez AMD zapewniają 2048-bitowe certyfikaty SSL firmy Amazon używane do szyfrowania. Połączenie z portalem jest ułatwione przez klienta dostarczonego przez AMD, a aktualizacje są rozdzielane automatycznie.

Szyfrowanie danych w spoczynku

Dane znajdujące się w spoczynku w oprogramowaniu AGNES Connect są przechowywane w oddzielnym pojemniku S3 przez czas trwania pacjenta przy użyciu szyfrowania AES-256 bitów. Nowy klucz szyfrowania jest generowany w czasie pracy dla każdego nowego napotkania i nigdy nie jest dostępny poza oprogramowaniem AGNES Connect.

Kopie zapasowe i awaryjny dostęp ePHI

AMD nie przechowuje na stałe żadnych ePHI.