HIPAA Considerations
AGNES-Connect è un prodotto software imbottito sul cloud ospitato su Amazon Web Services e gestito da AMD.
AGNES-Connect non memorizza permanentemente alcun dato ePHI. AGNES-Connect è utilizzato per accedere alle informazioni dei pazienti in tempo reale, e l'archiviazione di tutti i dati è eufemistica. E' utilizzata solo per facilitare la comunicazione dei dati medici durante un incontro con i pazienti. Dopo il completamento dell'incontro con il paziente, non c'è alcun record dei dati comunicati all'interno del sistema AGNES-Connect.
Valutazione del rischio
Il software AGNES-Connect subisce valutazioni periodiche del rischio, tenendo conto dei principi generali di sviluppo del software e del modo migliore per aiutare i clienti nel rispetto dell’HIPAA.
Funzionalità AGNES per aiutare HIPAA Compliance
Per facilitare la conformità di HIPAA, AMD Global Telemedicine e il software AGNES implementano alcune funzionalità, come la raccolta di dati emphemeral.
Accesso
AGNES-Connect limita l'accesso alla comunicazione in tempo reale dei dati medici utilizzando un sistema di database degli utenti. Questo database è supportato da Amazon Services. Tutte le password sono memorizzate come hash SHA irreversibili. Anche se l'accesso al database degli utenti è compromesso, le password non verranno rivelate.
Log di accesso utente
AGNES-Connect registra tutti gli eventi relativi agli utenti che accedono al portale software AGNES. AGNES-Connect Questi dati sono disponibili ai clienti dei dipartimenti di conformità HIPAA, se necessario, per attuare le loro specifiche politiche e procedure HIPAA.
Dati in cifratura di transito
Il portale AGNES-Connect è configurato per essere accessibile solo tramite SSL. Tutti i dati trasferiti tra AGNES e utenti autenticati sono protetti utilizzando questo meccanismo. I siti gestiti dall'AMD forniscono 2048 bit certificati SSL da Amazon utilizzati per la crittografia. La connessione al portale sarà facilitata da un client fornito da AMD e gli aggiornamenti sono sconosciuti automaticamente.
Crittografia dati al resto
I dati che si trovano al resto del software AGNES-Connect sono memorizzati solo per la durata di un incontro paziente e non sono memorizzati permanentemente. Anche nel periodo di tempo della visita del paziente tutti i dati vengono memorizzati utilizzando la crittografia AES-256 bit. La chiave per questa crittografia è generata in tempo di avvio e mai disponibile al di fuori del software stesso. Questa chiave è rigenerata per ogni nuovo incontro AGNES-Connect. I dati sono memorizzati in un contenitore S3 segregato..
Backup e accesso ePHI di emergenza
AGNES non conserva permanentemente nessun ePHI.