HIPAA Considerations
AGNES-Connect est un logiciel cloud hébergé sur Amazon Web Services et géré par AMD.
AGNES-Connect ne stocke aucune donnée ePHI. AGNES-Connect est utilisé pour accéder aux informations en temps réel des patients, et tout le stockage de ces données est éphémère. Il est uniquement utilisé pour faciliter la communication de données médicales lors d'une consultation avec le patient. Une fois la consultation du patient terminée, il n'y a pas de données communiquées dans le système AGNES-Connect.
Évaluation des risques
Le logiciel AGNES-Connect est soumis à des évaluations des risques périodiques, en tenant compte des principes généraux de développement des logiciels ainsi que de la meilleure façon d'aider les clients à respecter les normes HIPAA.
Fonctions AGNES pour aider la conformité HIPAA
Afin de faciliter la conformité HIPAA, AMD Global Telemedicine et AGNES mettent en œuvre certaines fonctionnalités, telles que la collecte de données éphémère.
Accès
AGNES-Connect restreint l'accès à la communication en temps réel de données médicales en utilisant un système de base de données utilisateur. Cette base de données est supportée par Amazon Services. Tous les mots de passe sont stockés comme des SHA hashes irréversibles. Même si l'accès à la base de données utilisateur est compromis, les mots de passe ne seront pas révélés.
Journal d'accès utilisateur
AGNES-Connect enregistre tous les événements relatifs aux utilisateurs qui se connectent au portail logiciel AGNES. AGNES-Connect Cette information est disponible aux clients des services de conformité HIPAA si nécessaire pour mettre en œuvre leurs politiques et procédures spécifiques en matière HIPAA.
Cryptage des données
Le portail AGNES-Connect est configuré pour être accessible uniquement via SSL. Toutes les données transférées entre AGNES et les utilisateurs authentifiés sont sécurisées à l'aide de ce mécanisme. Les sites gérés par AMD fournissent des certificats SSL 2048 bits de Amazon utilisés pour le chiffrement. La connexion au portail sera facilitée par un client fourni par AMD et les mises à jour sont effectuées automatiquement.
Cryptage des données en veille
Les données dans le logiciel AGNES-Connect sont stockées uniquement pendant la durée d'une consultation patient et ne sont pas stockées de manière permanente. Même pendant la télé-consultation, toutes les données sont stockées en utilisant le chiffrement AES-256 bit. La clé de ce chiffrement est générée en temps réel et jamais disponible en dehors du logiciel lui-même. Cette clé est régénérée pour chaque nouvelle rencontre AGNES-Connect. Les données sont stockées dans un conteneur S3 ségrété.
Sauvegarde et accès en urgence à ePHI
AGNES ne stocke aucun ePHI de manière permanente.