Sicurezza e Conformità

Conformità HIPAA

Come Proteggiamo le Tue Informazioni Sanitarie

Crittografia End-to-End

Tutti i dati crittografati in transito (TLS 1.3) e a riposo (AES-256).

Infrastruttura Sicura

Cloud conforme a HIPAA con certificazione SOC 2 Type II.

Controlli di Accesso

L'accesso basato sui ruoli garantisce che solo il personale autorizzato acceda alle PHI.

Il Nostro Impegno per la Conformità HIPAA

Resiliens si impegna pienamente a rispettare l'Health Insurance Portability and Accountability Act (HIPAA) e i suoi regolamenti di attuazione. Manteniamo misure di salvaguardia amministrative, fisiche e tecniche complete per proteggere la riservatezza, l'integrità e la disponibilità di tutte le informazioni sanitarie protette (PHI) affidateci. Il nostro programma di conformità viene regolarmente rivisto e aggiornato per riflettere i cambiamenti nei regolamenti e nelle migliori pratiche del settore.

Business Associate Agreement (BAA)

Come Business Associate ai sensi di HIPAA, Resiliens stipula Business Associate Agreement con tutti gli enti coperti e i loro agenti. Il nostro BAA copre le seguenti disposizioni chiave:

Usi e divulgazioni consentiti di PHI
Obblighi di protezione delle PHI
Procedure di notifica delle violazioni
Requisiti di conformità dei subappaltatori
Diritti individuali di accesso e modifica delle PHI
Restituzione o distruzione delle PHI al termine
Contabilità delle divulgazioni
Conformità alla HIPAA Security Rule

Misure di Salvaguardia Amministrative

Le nostre misure di salvaguardia amministrative costituiscono il fondamento del nostro programma di conformità HIPAA.

Processo di Gestione della Sicurezza

Programma completo di analisi e gestione del rischio per identificare e mitigare potenziali minacce alle PHI.

Sicurezza del Personale

Controlli dei precedenti, accesso basato sui ruoli e formazione regolare sulla sicurezza per tutto il personale con accesso alle PHI.

Gestione degli Accessi

Politiche rigorose che regolano l'autorizzazione, la creazione e la modifica dell'accesso alle PHI.

Formazione sulla Consapevolezza della Sicurezza

Programmi di formazione regolari per garantire che tutti i membri del personale comprendano le loro responsabilità riguardo alla sicurezza delle PHI.

Procedure per gli Incidenti di Sicurezza

Procedure documentate per identificare, rispondere, mitigare e segnalare incidenti di sicurezza.

Pianificazione di Contingenza

Piani di backup dei dati, ripristino di emergenza e modalità di operazione di emergenza per garantire la disponibilità delle PHI.

Notifica delle Violazioni

Rilevamento e indagine entro 24 ore dalla scoperta
Notifica agli enti coperti interessati senza ritardi irragionevoli
Notifica agli individui entro 60 giorni dalla scoperta quando richiesto
Documentazione e segnalazione all'HHS Office for Civil Rights
Piani di azione correttiva per prevenire incidenti futuri

Gestione dei Subappaltatori

Applichiamo ai nostri subappaltatori gli stessi elevati standard di conformità HIPAA:

BAA richiesti con tutti i subappaltatori che accedono alle PHI
Valutazioni di conformità e audit regolari
Requisiti di sicurezza incorporati in tutti i contratti
Monitoraggio continuo e coordinamento della risposta agli incidenti

Diritti Individuali

Sosteniamo i diritti degli individui riguardo alle loro PHI:

Diritto di accedere e ottenere una copia delle proprie PHI
Diritto di richiedere modifiche alle proprie PHI
Diritto a una contabilità delle divulgazioni
Diritto di richiedere restrizioni su determinati usi e divulgazioni
Diritto di ricevere comunicazioni riservate
Diritto di presentare un reclamo presso l'HHS Office for Civil Rights

Richiedi un Business Associate Agreement

Se sei un ente coperto o un'organizzazione sanitaria che desidera collaborare con Resiliens, siamo pronti a stipulare un Business Associate Agreement.

Contatta il Team di Conformità Scarica il Modello BAA

Oppure inviaci un'email direttamente a info@resiliens.com

Politiche Correlate

Consulta i nostri altri documenti legali per ulteriori informazioni su come proteggiamo i tuoi dati.

Informativa sulla Privacy Condizioni di Servizio

Il Nostro Impegno per la Conformità HIPAA

Business Associate Agreement (BAA)

Come Business Associate ai sensi di HIPAA, Resiliens stipula Business Associate Agreement con tutti gli enti coperti e i loro agenti. Il nostro BAA copre le seguenti disposizioni chiave:

Usi e divulgazioni consentiti di PHI

Obblighi di protezione delle PHI

Procedure di notifica delle violazioni

Requisiti di conformità dei subappaltatori

Diritti individuali di accesso e modifica delle PHI

Restituzione o distruzione delle PHI al termine

Contabilità delle divulgazioni

Conformità alla HIPAA Security Rule