Conformitate HIPAA
Angajamentul nostru pentru protecția informațiilor medicale
11. Introducere
MEGA PROMOTING S.R.L. se angajează să respecte standardele Health Insurance Portability and Accountability Act (HIPAA) pentru clienții din sectorul medical din SUA. Această pagină descrie măsurile noastre de conformitate pentru Protected Health Information (PHI). Data intrării în vigoare: 1 ianuarie 2025
22. Domeniu de Aplicare
Conformitatea HIPAA se aplică pentru: Clienți din domeniul medical (Covered Entities) Business Associates ai entităților acoperite Organizații care procesează PHI Notă: Conformitatea HIPAA este disponibilă exclusiv pentru planul Enterprise cu Business Associate Agreement (BAA) semnat.
33. Business Associate Agreement
Pentru clienții care necesită conformitate HIPAA: BAA disponibil la cerere pentru planul Enterprise Definește responsabilitățile ambelor părți Specifică măsurile de securitate Include proceduri de notificare a breșelor Contactați-ne pentru negocierea BAA: contact@kallina.info
44. Măsuri de Protecție
Măsuri administrative: Ofițer de securitate desemnat Training obligatoriu pentru angajați Politici și proceduri documentate Evaluări periodice ale riscurilor Măsuri fizice: Control acces la facilități Securitate stații de lucru Control dispozitive și media Măsuri tehnice: Criptare AES-256 pentru PHI în repaus TLS 1.3 pentru PHI în tranzit Control acces bazat pe roluri Audit logging complet Autentificare multi-factor
55. Gestionarea PHI
Minimizare date: Colectăm doar PHI strict necesar Retenție limitată conform necesităților Ștergere securizată la cerere Access PHI: Doar personalul autorizat Principiul necesității de a cunoaște Audit complet al accesărilor
66. Notificarea Breșelor
În conformitate cu HIPAA Breach Notification Rule: Notificare entitate acoperită: În maxim 24 de ore Investigație: Completă în 30 de zile Documentare: Raport detaliat al incidentului Cooperare: Asistență pentru notificările către HHS și persoanele afectate
77. Drepturile Pacienților
Sprijinim exercitarea drepturilor pacienților conform HIPAA: Dreptul de acces la PHI Dreptul de amendament Dreptul de a obține un cont al divulgărilor Dreptul de a solicita restricții Dreptul de a comunica confidențial
88. Subcontractori
Toți subcontractorii noștri care pot accesa PHI: Sunt supuși evaluărilor de securitate Semnează BAA-uri proprii Respectă aceleași standarde de protecție
99. Limitări
Important: Conformitatea HIPAA necesită plan Enterprise BAA trebuie semnat înainte de procesarea PHI Clientul este responsabil pentru configurarea corectă Nu garantăm conformitatea fără BAA activ
1010. Contact
Pentru întrebări despre conformitatea HIPAA: MEGA PROMOTING S.R.L. IDNO: 1019600021765 Email: contact@kallina.info (subiect: "HIPAA Inquiry") Telefon: +373 61 066 888