Что такое HIPAA?
HIPAA (закон о преемственности и подотчетности медицинского страхования) — это закон, определяющий правила, которым должны следовать организации, работающие с защищенной медицинской информацией (PHI), при обработке, обслуживании, хранении и раскрытии данной информации. PHI может включать в себя различные типы данных, относящиеся к медицинскому состоянию пациента: физическое здоровье или состояние пациента (прошлое, текущее или будущее), предоставленные медицинские услуги и платежная информация.
PHI может присутствовать в разных документах, таких как результаты МРТ, рентгеновские снимки, рецепты, анализы крови, медицинские записи и тому подобное.
Какие организации должны соответствовать требованиям HIPAA?
Необходимость соответствия компании требованиям HIPAA может зависеть от множества различных факторов, вы можете узнать об этом более подробно на официальном сайте HHS. Проще говоря, компания, которая работает напрямую с PHI пациентов, должна соответствовать требованиям HIPAA.
Соответствует ли ElectroNeek требованиям HIPAA?
На данный момент компания ElectroNeek формально не сертифицирована HIPAA. Но для ElectroNeek это и не требуется, поскольку наличие данного сертификата необходимо лишь тем компаниям, которые работают непосредственно с PHI. ElectroNeek, в свою очередь, не взаимодействует с PHI напрямую: не хранит PHI на своих серверах, не собирает и не передает PHI напрямую.
Может возникнуть вопрос в случае, когда компания-интегратор собирается взаимодействовать с таким типом данных, например, используя движок OCR. Но в этом случае ElectroNeek предоставляет прямой коннектор с движком. Поскольку ElectroNeek не сохраняет данные на своем сервере, то вопрос соответствия требованиям HIPAA полностью ложится на плечи компании-разработчика движка (или иного стороннего ПО) и интегратора в зависимости от бизнес-процесса.
Тем не менее мы понимаем важность наличия сертификата HIPAA и его роль для интегратора при принятии решений. По этой причине мы уже предпринимаем все необходимые шаги, чтобы стать HIPAA-сертифицированной компанией.
Однако формальное отсутствие сертификата HIPAA не должно рассматриваться как препятствие для интегратора.