Το παρόν κείμενο συνιστά δήλωση δέσμευσης του λογισμικού Patients DB, το οποίο αναπτύχθηκε από τον Βασίλειο Φίλιππο Σκαρλέα, για την εφαρμογή των διατάξεων του νόμου HIPAA (Health Insurance Portability and Accountability Act) των Ηνωμένων Πολιτειών. Η προστασία των ευαίσθητων ιατρικών δεδομένων των ασθενών αποτελεί ύψιστη προτεραιότητα για την Patients DB και αναγνωρίζουμε τη σοβαρότητα των κανονισμών HIPAA.

Αρχές Συμμόρφωσης HIPAA

Η Patients DB εφαρμόζει τις ακόλουθες αρχές για να διασφαλίσει τη συμμόρφωση με τους κανονισμούς HIPAA:

• Ασφάλεια: Εφαρμόζουμε αυστηρά μέτρα ασφαλείας, όπως κρυπτογράφηση δεδομένων εν κινήσει και σε κατάσταση ηρεμίας, για την προστασία των ιατρικών δεδομένων των ασθενών από μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, αλλοίωση ή καταστροφή. Επιπλέον, διεξάγουμε τακτικά τεστ διείσδυσης (penetration testing) για να εντοπίσουμε και να αντιμετωπίσουμε τυχόν ευπάθειες στο σύστημα.
• Διαχείριση Κινδύνων: Αναγνωρίζουμε και εκτιμούμε συνεχώς τους κινδύνους για τα ιατρικά δεδομένα των ασθενών και λαμβάνουμε κατάλληλα μέτρα για την αντιμετώπισή τους. Αυτό περιλαμβάνει την τακτική ενημέρωση του λογισμικού και των συστημάτων για την αντιμετώπιση των νεότερων απειλών ασφαλείας.
• Εξουσιοδότηση: Περιορίζουμε την πρόσβαση στα ιατρικά δεδομένα των ασθενών μόνο σε εξουσιοδοτημένο ιατρικό προσωπικό με βάση την αρχή της ελάχιστης απαραίτητης γνώσης. Οι χρήστες διαθέτουν δικαιώματα πρόσβασης ανάλογα με τον ρόλο τους στο σύστημα.
• Λογοδοσία: Διατηρούμε ακριβή αρχεία καταγραφής για την πρόσβαση στα ιατρικά δεδομένα των ασθενών και διεξάγουμε τακτικούς ελέγχους για να διασφαλίσουμε τη συμμόρφωση. Αυτά τα αρχεία καταγραφής επιτρέπουν την παρακολούθηση της δραστηριότητας των χρηστών και την ενδεχόμενη διερεύνηση τυχόν παραβιάσεων δεδομένων.

Εκπαίδευση και Ενημέρωση

Εκτός από τις τεχνικές διασφαλίσεις, η Patients DB δεσμεύεται στην εκπαίδευση και ενημέρωση του προσωπικού της σχετικά με τους κανονισμούς HIPAA. Αυτό περιλαμβάνει την παροχή εκπαίδευσης για την αναγνώριση και την αναφορά πιθανών παραβιάσεων δεδομένων.

Δικαιώματα Ασθενών

Η Patients DB αναγνωρίζει τα δικαιώματα των ασθενών που ορίζονται από τους κανονισμούς HIPAA. Αυτά τα δικαιώματα περιλαμβάνουν:

• Δικαίωμα Πρόσβασης: Έχετε το δικαίωμα να ζητήσετε και να λάβετε αντίγραφο των ιατρικών σας αρχείων που διατηρεί η Patients DB.
• Δικαίωμα Διόρθωσης: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση τυχόν ανακριβειών ή ελλείψεων στα ιατρικά σας αρχεία.
• Δικαίωμα Λογαριασμού Αποκάλυψης: Έχετε το δικαίωμα να λάβετε λογαριασμό για το πότε και σε ποιους αποκαλύφθηκαν τα ιατρικά σας δεδομένα.
• Δικαίωμα Επιλογής: Έχετε το δικαίωμα να επιλέξετε πώς θα χρησιμοποιηθούν και θα κοινοποιηθούν τα ιατρικά σας δεδομένα για σκοπούς εκτός θεραπείας, πληρωμής ή διοικητικών εργασιών του χώρου υγείας.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, μπορείτε να επικοινωνήσετε με την Patients DB μέσω live chat για να υποβάλετε γραπτό αίτημα.