HIPAA Considerations
O AGNES-Connect é um produto de software baseado em nuvem hospedado no Amazon Web Services e gerenciado pela AMD.
O AGNES-Connect não armazena permanentemente nenhum dado ePHI. O AGNES-Connect é usado para acessar informações do paciente em tempo real, e todo o armazenamento desses dados é efêmero. É usado apenas para facilitar a comunicação de dados médicos durante um encontro com o paciente. Após a conclusão do encontro do paciente, não há registro dos dados comunicados retidos no sistema AGNES-Connect.
Avaliação de risco
O software AGNES-Connect é submetido a avaliações periódicas de riscos, levando em consideração os princípios gerais de desenvolvimento de software, bem como a melhor forma de ajudar na conformidade com os clientes HIPAA.
Recursos do AGNES para ajudar a conformidade com HIPAA
Para facilitar a conformidade com a HIPAA, a AMD Global Telemedicine e o software AGNES implementam certos recursos e funcionalidades, como a coleta de dados efêmera.
Acesso
O AGNES-Connect restringe o acesso à comunicação em tempo real de dados médicos, utilizando um sistema de banco de dados do usuário. Esse banco de dados é suportado pelo Amazon Services. Todas as senhas são armazenadas como hashes irreversíveis do SHA. Mesmo se o acesso ao banco de dados do usuário estiver comprometido, as senhas não serão reveladas.
Registro de acesso do usuário
O AGNES-Connect registra todos os eventos relacionados aos usuários que efetuam login no portal do software AGNES. AGNES-Connect Esses dados estão disponíveis para os departamentos de conformidade da HIPAA dos clientes, se necessário, para implementar suas políticas e procedimentos específicos da HIPAA.
Criptografia de dados em trânsito
O portal AGNES-Connect está configurado para ser acessado apenas via SSL. Todos os dados transferidos entre o AGNES e os usuários autenticados são protegidos usando esse mecanismo. Os sites gerenciados da AMD fornecem certificados SSL de 2048 bits da Amazon usados para criptografia. A conexão com o portal será facilitada por um cliente fornecido pela AMD e as atualizações serão distribuídas automaticamente.
Criptografia de dados em repouso
Os dados em repouso no software AGNES-Connect são armazenados apenas durante o encontro com o paciente e não são permanentemente armazenados. Mesmo dentro do prazo da visita do paciente, todos os dados são armazenados usando a criptografia AES-256 bits. A chave para essa criptografia é gerada em tempo de execução e nunca está disponível fora do próprio software. Essa chave é regenerada para cada novo encontro do AGNES-Connect. Os dados são armazenados em um contêiner S3 segregado.
Backups e acesso emergencial à ePHI
O AGNES não armazena permanentemente nenhum ePHI.