Garantir a Privacidade dos Dados: Aplicações TeamsWork em Conformidade com as Normas HIPAA

Para as organizações de saúde, proteger as Informações de Saúde Protegidas (PHI) é algo imprescindível. A TeamsWork está comprometida com as regras e regulamentos da Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) para garantir sua confidencialidade, integridade e disponibilidade — mantendo seus dados acessíveis apenas para aqueles autorizados a vê-los.

O que é a HIPAA?

A HIPAA é uma regulamentação federal desenvolvida pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos para proteger a privacidade e a segurança das Informações de Saúde Protegidas (PHI) de um indivíduo. Ela estabelece padrões sobre como as PHI podem ser usadas, divulgadas e protegidas, e se aplica a qualquer entidade ou parceiro comercial coberto que crie, receba, mantenha, acesse ou transmita PHI.

Se sua equipe usa um software que lida com dados de pacientes de qualquer forma, esse software precisa atender aos requisitos da HIPAA — assim como o fornecedor responsável por ele.

Como as Aplicações TeamsWork apoiam a conformidade com a HIPAA

• Responsabilidade pela Privacidade: A TeamsWork tem um responsável pela privacidade HIPAA dedicado. O nosso responsável pela privacidade compreende as suas responsabilidades, a Regra de Privacidade HIPAA e como esses requisitos se aplicam aos nossos produtos.

• Regra de Segurança: A Regra de Segurança estabelece normas para a proteção de PHI eletrónica (ePHI). A TeamsWork implementou salvaguardas técnicas robustas, tais como controlos de acesso e encriptação, para proteger a ePHI contra o acesso e a divulgação não autorizados.

• Gestão de resposta a incidentes: todos os incidentes são registrados no Sistema de Gerenciamento de Incidentes, as causas principais são identificadas e agrupadas sempre que possível, e uma Revisão Pós-Incidente (PIR) é concluída após cada incidente grave ou crítico.

• Programa de Conformidade HIPAA: a TeamsWork mantém políticas documentadas, treinamento de funcionários, avaliações de risco e auditorias periódicas para atender e melhorar continuamente os requisitos da HIPAA.

• Análise e Gestão de Riscos: a TeamsWork realiza avaliações de risco regulares para identificar e abordar ameaças potenciais às PHI antes que elas se tornem problemas.

• Formação: todos os funcionários concluem a formação HIPAA anualmente, com exercícios adicionais de conscientização sobre segurança distribuídos ao longo do ano.

• Controlos de Acesso Físico: O TeamsWork é executado na infraestrutura do Microsoft Azure, que impõe um rigoroso controle de acesso físico em seu data center.

• Encriptação de Dados: Todos os dados são criptografados em repouso e em trânsito para manter as PHI confidenciais e protegidas contra acesso não autorizado.

• Controlos de Auditoria: O TeamsWork registra todos os acessos às PHI em seus produtos para detectar atividades não autorizadas e dar suporte a uma resposta rápida a incidentes.

Certificação HIPAA

Atualmente, não existe nenhuma certificação relacionada à HIPAA. As agências que certificam tecnologias de saúde não aprovam softwares nem autorizam autoridades de certificação independentes a credenciar parceiros comerciais ou entidades cobertas com um atestado HIPAA. Portanto, não existe nenhuma certificação oficial que comprove nossa conformidade com a HIPAA. No entanto, o Ticketing as a Service passa pelo processo de Certificação Microsoft, uma verificação independente da eficácia operacional de seus controles de segurança, privacidade e conformidade realizada pela Microsoft.

Se sua organização está procurando uma ferramenta de emissão de tickets que funcione nativamente no Microsoft Teams e atenda aos requisitos da HIPAA, o Ticketing as a Service é um ponto de partida simples.

O TeamsWork é membro da Microsoft Partner Network e é especializado no desenvolvimento de Aplicativos de Produtividade que aproveitam o poder da plataforma Microsoft Teams e seu ecossistema dinâmico. Seus produtos SaaS, como CRM as a Service, Ticketing as a Service e Checklist as a Service, são altamente aclamados pelos usuários. Eles são conhecidos pela interface amigável, integração perfeita com o Microsoft Teams e planos de preços acessíveis. O TeamsWork se orgulha de desenvolver soluções de software inovadoras que aumentam a produtividade das empresas, ao mesmo tempo em que permanecem acessíveis para qualquer orçamento.