Considerações da HIPAA
AGNES Connect é um produto de software com base em nuvem hospedado na Amazon Web Services e gerenciado pela AMD.
O AMD-Connect não armazena permanentemente nenhum dado ePHI. A informação do paciente é acessada em tempo real, e todo o armazenamento destes dados é efêmero. Em outras palavras, as informações do paciente são usadas apenas para facilitar a comunicação de dados médicos durante um encontro com o paciente. Depois que o encontro paciente é concluído, não há registro dos dados retidos no sistema AGNES Connect.
Avaliação de risco
O software AGNES Connect é submetido a avaliações periódicas de risco, levando em consideração princípios gerais de desenvolvimento do software, bem como a melhor maneira de ajudar na conformidade HIPAA do cliente.
Recursos gerais para ajudar a conformidade com HIPAA
Para facilitar a conformidade com a HIPAA, a AMD Global Telemedicine e o software AGNES implementam certos recursos e funcionalidades, como a coleta de dados efêmeros.
Acesso
AMD-Connect restringe o acesso à comunicação em tempo real de dados médicos, utilizando um sistema de banco de dados do usuário. Este banco de dados é suportado pelo Amazon Services. Todas as senhas são armazenadas como hashes SHA irreversíveis. Mesmo que o acesso ao banco de dados do usuário seja comprometido, as senhas não serão reveladas.
Registro de acesso do usuário
AGNES Connect registra todos os eventos relacionados a usuários que efetuam login no portal de software AGNES. Os registos de eventos estão disponíveis para os departamentos de conformidade HIPAA do cliente, se necessário, para implementar as políticas e procedimentos HIPAA específicos da organização .
Criptografia de dados em trânsito
O portal AGNES Connect está configurado para ser acessado apenas via SSL. Todos os dados transferidos entre AGNES e usuários autenticados são protegidos usando este mecanismo . Os sites gerenciados pela AMD fornecem certificados SSL de 2048 bits da Amazon usados para criptografia. A conexão com o portal é facilitada por um cliente fornecido por AMD, e as atualizações são distribuídas automaticamente.
Criptografia de dados em repouso
Os dados em repouso dentro do software AGNES Connect são armazenados em um contêiner S3 segregado durante a duração de um encontro paciente usando a criptografia AES-256 bits. Uma nova chave de criptografia é gerada em tempo de execução para cada novo encontro e nunca disponível fora do software AGNES Connect.
Backups e acesso ePHI de emergência
O AMD não armazena permanentemente nenhum ePHI.