Centro Assistenza
Accedi
Accedi

Come possiamo aiutarvi?

Argomenti comuni:

AI, Tickets, Agents
Centro assistenza
In this Article:
    1. Assistenza Atera
    2. Biblioteca
    3. Conoscere Atera
    4. FAQ

    Atera e HIPAA

    Alina Anton

    Che cos'è l'HIPAA?

    HIPAA, ovvero la Health Insurance Portability and Accountability Act degli Stati Uniti, stabilisce lo standard per la protezione dei dati sensibili dei pazienti. Gli obiettivi principali dell'HIPAA sono garantire la portabilità della copertura assicurativa sanitaria per le persone, semplificare le procedure amministrative nelle transazioni sanitarie e stabilire standard rigorosi per la tutela della riservatezza dei dati sanitari sensibili dei pazienti.

     

     

    Uno degli aspetti chiave dell'HIPAA è la Privacy Rule, che definisce gli standard per la protezione delle informazioni sanitarie personali (PHI) dei pazienti e offre agli individui un maggiore controllo sui propri dati sanitari. Le entità soggette, come fornitori di servizi sanitari, piani sanitari e clearinghouse sanitari, devono rispettare queste regole implementando misure di sicurezza, ottenendo il consenso dei pazienti per determinati utilizzi delle PHI e assicurando che solo il personale autorizzato abbia accesso a tali informazioni. La Security Rule integra ulteriormente la Privacy Rule richiedendo a queste entità di adottare misure come la crittografia, i controlli di accesso e valutazioni periodiche della sicurezza per proteggere le PHI elettroniche da accessi non autorizzati o violazioni.

     

    Di seguito alcuni termini chiave utili:

     

    Entità soggetta

    Un'entità soggetta si riferisce a specifici tipi di organizzazioni o entità che sono tenute a rispettare le normative previste dalle regole sulla Privacy, Sicurezza e Notifica di Violazione dell'HIPAA.

     

    Business associate (Partner commerciale)

    Un business associate è una persona o entità che svolge determinate funzioni o servizi per conto di, o a beneficio di, un'entità soggetta. I business associate di solito non fanno parte del personale dell'entità soggetta, ma hanno un rapporto commerciale che comporta l'uso o la divulgazione di informazioni sanitarie protette (PHI).

     

    Business Associate Agreement (BAA)

    Poiché i business associate possono avere accesso alle PHI, l'HIPAA estende a loro gli obblighi di privacy e sicurezza tramite accordi scritti chiamati "Business Associate Agreement" o "BAA". I Business Associate Agreement stabiliscono i requisiti legali e le aspettative su come i business associate gestiranno le PHI per conto dell'entità soggetta. Il BAA specifica le misure di sicurezza che il business associate deve adottare per garantire la riservatezza, l'integrità e la sicurezza delle PHI. Un BAA deve essere stipulato prima che le PHI vengano trasferite dall'entità soggetta al business associate.

     

    Atera e HIPAA

    Atera si impegna attivamente per soddisfare i requisiti HIPAA applicabili e consente ai clienti dei piani Enterprise e Superpower di stipulare un Business Associate Agreement (BAA). 
     

    Se sei un cliente Enterprise o Superpower Plan e hai bisogno di un BAA firmato, invia una richiesta a success@atera.com e ti invieremo il nostro BAA per la firma.

     

    Per ricevere la Seal of Compliance Letter, invia una richiesta a success@atera.com

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified