Conformitate HIPAA

Angajamentul nostru pentru protecția informațiilor medicale

Version: 2.0Effective: 01.01.2025Last Updated: 17.12.2025

Table of Contents

1. 1. Introducere

MEGA PROMOTING S.R.L. se angajează să respecte standardele Health Insurance Portability and Accountability Act (HIPAA) pentru clienții din sectorul medical din SUA. Această pagină descrie măsurile noastre de conformitate pentru Protected Health Information (PHI).

Data intrării în vigoare: 1 ianuarie 2025

2. 2. Domeniu de Aplicare

Conformitatea HIPAA se aplică pentru:

  • Clienți din domeniul medical (Covered Entities)
  • Business Associates ai entităților acoperite
  • Organizații care procesează PHI

Notă: Conformitatea HIPAA este disponibilă exclusiv pentru planul Enterprise cu Business Associate Agreement (BAA) semnat.

3. 3. Business Associate Agreement

Pentru clienții care necesită conformitate HIPAA:

  • BAA disponibil la cerere pentru planul Enterprise
  • Definește responsabilitățile ambelor părți
  • Specifică măsurile de securitate
  • Include proceduri de notificare a breșelor

Contactați-ne pentru negocierea BAA: contact@kallina.info

4. 4. Măsuri de Protecție

Măsuri administrative:

  • Ofițer de securitate desemnat
  • Training obligatoriu pentru angajați
  • Politici și proceduri documentate
  • Evaluări periodice ale riscurilor

Măsuri fizice:

  • Control acces la facilități
  • Securitate stații de lucru
  • Control dispozitive și media

Măsuri tehnice:

  • Criptare AES-256 pentru PHI în repaus
  • TLS 1.3 pentru PHI în tranzit
  • Control acces bazat pe roluri
  • Audit logging complet
  • Autentificare multi-factor

5. 5. Gestionarea PHI

Minimizare date:

  • Colectăm doar PHI strict necesar
  • Retenție limitată conform necesităților
  • Ștergere securizată la cerere

Access PHI:

  • Doar personalul autorizat
  • Principiul necesității de a cunoaște
  • Audit complet al accesărilor

6. 6. Notificarea Breșelor

În conformitate cu HIPAA Breach Notification Rule:

  • Notificare entitate acoperită: În maxim 24 de ore
  • Investigație: Completă în 30 de zile
  • Documentare: Raport detaliat al incidentului
  • Cooperare: Asistență pentru notificările către HHS și persoanele afectate

7. 7. Drepturile Pacienților

Sprijinim exercitarea drepturilor pacienților conform HIPAA:

  • Dreptul de acces la PHI
  • Dreptul de amendament
  • Dreptul de a obține un cont al divulgărilor
  • Dreptul de a solicita restricții
  • Dreptul de a comunica confidențial

8. 8. Subcontractori

Toți subcontractorii noștri care pot accesa PHI:

  • Sunt supuși evaluărilor de securitate
  • Semnează BAA-uri proprii
  • Respectă aceleași standarde de protecție

9. 9. Limitări

Important:

  • Conformitatea HIPAA necesită plan Enterprise
  • BAA trebuie semnat înainte de procesarea PHI
  • Clientul este responsabil pentru configurarea corectă
  • Nu garantăm conformitatea fără BAA activ

10. 10. Contact

Pentru întrebări despre conformitatea HIPAA:

MEGA PROMOTING S.R.L.
IDNO: 1019600021765
Email: contact@kallina.info (subiect: "HIPAA Inquiry")
Telefon: +373 61 066 888

Questions About This Policy?

If you have any questions about this hipaa compliance, please contact us.

contact@kallina.info

Other Legal Documents

Privacy PolicyTerms of ServiceCookie PolicyGDPR ComplianceData Processing AgreementService Level AgreementAcceptable Use PolicyRefund Policy
View all legal documents →

Rămâi la curent

Obține cele mai recente știri despre tehnologia de apelare AI și actualizările platformei

Made with ♡ by Kallina AI Team — 2025