Segurança e Conformidade

Conformidade HIPAA

Como Protegemos Suas Informações de Saúde

Criptografia Ponta a Ponta

Todos os dados criptografados em trânsito (TLS 1.3) e em repouso (AES-256).

Infraestrutura Segura

Nuvem compatível com HIPAA com certificação SOC 2 Tipo II.

Controles de Acesso

Acesso baseado em função garante que apenas pessoal autorizado acesse PHI.

Nosso Compromisso com a Conformidade HIPAA

A Resiliens está totalmente comprometida em cumprir a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA) e seus regulamentos de implementação. Mantemos salvaguardas administrativas, físicas e técnicas abrangentes para proteger a confidencialidade, integridade e disponibilidade de todas as informações de saúde protegidas (PHI) confiadas a nós. Nosso programa de conformidade é regularmente revisado e atualizado para refletir mudanças nos regulamentos e melhores práticas do setor.

Acordo de Associado de Negócios (BAA)

Como Associado de Negócios sob HIPAA, a Resiliens celebra Acordos de Associado de Negócios com todas as Entidades Cobertas e seus agentes. Nosso BAA cobre as seguintes disposições-chave:

Usos e divulgações permitidos de PHI
Obrigações de proteger PHI
Procedimentos de notificação de violação
Requisitos de conformidade de subcontratados
Direitos individuais de acessar e emendar PHI
Devolução ou destruição de PHI após rescisão
Contabilização de divulgações
Conformidade com a Regra de Segurança HIPAA

Salvaguardas Administrativas

Nossas salvaguardas administrativas formam a base de nosso programa de conformidade HIPAA.

Processo de Gestão de Segurança

Programa abrangente de análise e gestão de riscos para identificar e mitigar ameaças potenciais a PHI.

Segurança da Força de Trabalho

Verificação de antecedentes, acesso baseado em função e treinamento regular de segurança para todo o pessoal com acesso a PHI.

Gestão de Acesso

Políticas rigorosas que regem a autorização, estabelecimento e modificação de acesso a PHI.

Treinamento de Conscientização sobre Segurança

Programas de treinamento regulares para garantir que todos os membros da força de trabalho entendam suas responsabilidades em relação à segurança de PHI.

Procedimentos de Incidentes de Segurança

Procedimentos documentados para identificar, responder, mitigar e relatar incidentes de segurança.

Planejamento de Contingência

Planos de backup de dados, recuperação de desastres e operação em modo de emergência para garantir a disponibilidade de PHI.

Notificação de Violação

Detecção e investigação dentro de 24 horas da descoberta
Notificação às Entidades Cobertas afetadas sem atraso injustificado
Notificação aos indivíduos dentro de 60 dias da descoberta quando necessário
Documentação e relatório ao Escritório de Direitos Civis do HHS
Planos de ação corretiva para prevenir incidentes futuros

Gestão de Subcontratados

Mantemos nossos subcontratados nos mesmos altos padrões de conformidade HIPAA:

BAAs exigidos com todos os subcontratados que acessam PHI
Avaliações e auditorias regulares de conformidade
Requisitos de segurança incorporados em todos os contratos
Monitoramento contínuo e coordenação de resposta a incidentes

Direitos Individuais

Apoiamos os direitos dos indivíduos em relação à sua PHI:

Direito de acessar e obter uma cópia de sua PHI
Direito de solicitar emendas à sua PHI
Direito a uma contabilização de divulgações
Direito de solicitar restrições sobre certos usos e divulgações
Direito de receber comunicações confidenciais
Direito de apresentar queixa ao Escritório de Direitos Civis do HHS

Solicitar um Acordo de Associado de Negócios

Se você é uma Entidade Coberta ou organização de saúde que busca fazer parceria com a Resiliens, estamos prontos para executar um Acordo de Associado de Negócios.

Entrar em Contato com a Equipe de Conformidade Baixar Modelo de BAA

Ou envie-nos um e-mail diretamente em info@resiliens.com

Políticas Relacionadas

Revise nossos outros documentos legais para obter mais informações sobre como protegemos seus dados.

Política de Privacidade Termos de Serviço

Nosso Compromisso com a Conformidade HIPAA

Acordo de Associado de Negócios (BAA)

Como Associado de Negócios sob HIPAA, a Resiliens celebra Acordos de Associado de Negócios com todas as Entidades Cobertas e seus agentes. Nosso BAA cobre as seguintes disposições-chave:

Usos e divulgações permitidos de PHI

Obrigações de proteger PHI

Procedimentos de notificação de violação

Requisitos de conformidade de subcontratados

Direitos individuais de acessar e emendar PHI

Devolução ou destruição de PHI após rescisão

Contabilização de divulgações

Conformidade com a Regra de Segurança HIPAA