HIPAA, Health Insurance Portability and Accountability Act, établit la norme pour la protection des données sensibles des patients. Toute entreprise qui traite des renseignements de santé protégés par voie électronique (ePHI) doit s’assurer que toutes les mesures requises de sécurité physiques, de réseau et de processus sont en place et respectées.
Un service de stockage Cloud devient un associé commercial s’il stocke ePHI pour le compte d’une organisation de soins de santé, et donc le service doit être conforme à la norme HIPAA. La loi protège non seulement la confidentialité des données, mais aussi leur intégrité et leur accessibilité. La règle de sécurité de HIPAA, qui traite des PHI électroniques, comprend des mesures de protection physiques et techniques telles que les contrôles d’audit et d’accès, ainsi que des mesures de protection administratives telles que les sauvegardes de données et les procédures d’incident de sécurité.
Atera est parfaitement conforme à la norme HIPAA.
Si vous avez besoin d’un BAA signé, veuillez envoyer une demande à success@atera.com
"Translated by - Madalina Henea (Application Support Specialist)"