HIPAA, l'Health Insurance Portability and Accountability Act, stabilisce gli standard per la protezione dei dati sensibili dei pazienti. Tutte le aziende che hanno a che fare con informazioni sanitarie elettroniche protette (ePHI) devono garantire che tutte le misure di sicurezza fisiche, di rete e di processo richieste siano in atto e seguite.
Un servizio di cloud storage diventa un business associate se archivia ePHI per conto di un'organizzazione sanitaria, e quindi il servizio deve essere conforme all'HIPAA. La legge protegge non solo la privacy dei dati, ma anche la loro integrità e accessibilità. La regola di sicurezza dell'HIPAA, che riguarda le PHI elettroniche, comprende salvaguardie fisiche e tecniche come i controlli di revisione e i controlli di accesso, nonché salvaguardie amministrative come i backup dei dati e le procedure per gli incidenti di sicurezza.
Atera è pienamente consapevole della normativa HIPAA.
Se avete bisogno di un BAA firmato, vi preghiamo di inviare una richiesta a success@atera.com