HIPAA Considerations
AGNES-Connect es un producto de software bañado en la nube alojado en Amazon Web Services y administrado por AMD.
AGNES-Connect no almacena permanentemente ningún dato ePHI. AGNES-Connect se utiliza para acceder a la información del paciente en tiempo real, y todo el almacenamiento de estos datos es vacilante. Sólo se utiliza para facilitar las comunicaciones de datos médicos durante un encuentro de pacientes. Después de completar el encuentro del paciente, no hay registro de los datos comunicados retenidos en el sistema AGNES-Connect.
Evaluación de Riesgo
El software AGNES-Connect se somete a evaluaciones periódicas de riesgos, teniendo en cuenta los principios generales de desarrollo de software, así como la mejor forma de ayudar a los clientes en cumplimiento de HIPAA.
AGNES tiene características para ayudar a cumplir HIPAA
Para facilitar el cumplimiento de HIPAA, AMD Global Telemedicina y el software AGNES implementan ciertas características y funcionalidad, como la recopilación de datos emphemerales.
Acceso
AGNES-Connect restringe el acceso a la comunicación en tiempo real de los datos médicos utilizando un sistema de base de datos de usuario. Esta base de datos es soportada por Amazon Services. Todas las contraseñas se almacenan como hashes SHA irreversibles. Incluso si el acceso a la base de datos de usuario está comprometido, las contraseñas no serán reveladas.
Registro de acceso al usuario
AGNES-Connect registra todos los eventos relacionados con los usuarios que se conectan al portal de software AGNES. AGNES-Connect Estos datos están disponibles para los clientes de los departamentos de cumplimiento HIPAA si es necesario para implementar sus políticas y procedimientos específicos de HIPAA.
Datos en encriptación de tránsito
El portal AGNES-Connect está configurado para ser accedido sólo a través de SSL. Todos los datos transferidos entre AGNES y usuarios autenticados se aseguran usando este mecanismo. Los sitios administrados por AMD proporcionan certificados SSL de 2048 bits de Amazon utilizados para encriptar. La conexión al portal será facilitada por un cliente proporcionado por AMD y las actualizaciones se desconectan automáticamente.
Datos en el resto de encriptación
Los datos en reposo dentro del software AGNES-Connect sólo se almacenan durante la duración de un encuentro del paciente y no se almacenan permanentemente. Incluso dentro del marco de tiempo del paciente visita todos los datos se almacenan usando cifrado AES-256 bits. La clave para este cifrado se genera a tiempo de ejecución y nunca está disponible fuera del propio software. Esta clave se regenera para cada nuevo encuentro AGNES-Connect. Los datos se almacenan en un contenedor de S3 segregado..
Copias de seguridad y acceso ePHI de emergencia
AGNES no almacena permanentemente ningún ePHI.