Infobip uspješno prošao HIPAA reviziju

Infobip je 30. rujna ove godine prošao HIPAA (Health Insurance Portability and Accountability Act - Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja) reviziju, što predstavlja važnu prekretnicu u demonstriranju zrelosti programa privatnosti i sigurnosti podataka kompanija jer zadovoljava potrebe kupaca koji spadaju pod HIPAA.

Ispitivanje je proveo neovisni revizor iz DAF-a usluge prema standardu SSAE 18, a postupci testiranja su slijedili Ured za građanska prava (OCR), koji je uspostavio revizorski protokol. Revizija se usredotočila na kriterije HIPAA "Sigurnosnog pravila" (Security Rule) i HITECH "Pravila obavijesti o prekršajima" (Breach Notification Rule) te je "pokrilo" Infobipove SMS usluge.

Inače, HIPAA je zakon na razini Sjedinjenih Američkih Država i donesen je 1996. kako bi se osiguralo zdravstveno osiguranja za radnike u širem smislu i pojednostavilo upravljanje zdravstvenim informacijama. Poznat je kao zakon koji regulira privatnost i sigurnost zaštićenih zdravstvenih informacija (PHI - Protected Health Information). Ujedno, HIPAA pokriva sve organizacije koje zadovoljavaju definiciju obuhvaćenih subjekata ili poslovnih suradnika.

Infobip smatra usklađenost s HIPAA zajedničkom odgovornošću između kompanije i korisnika. Za one koji podliježu HIPAA, Infobip će potpisati ugovor o poslovnom suradniku (BAA - business associate agreemen) za prihvatljive usluge, koji je razvijen uzimajući u obzir specifične proizvode i usluge koje Infobip nudi.

"Važnost zdravstvene industrije za dobrobit društva ne može se precijeniti. Brojne studije su pokazale da bolja komunikacija s pacijentima može značajno poboljšati njihov oporavak. Infobip smatra svojom dužnosti biti dio tog rješenja koje pomaže poboljšati živote ljudima. Cijeli naš poslovni etos vrti se oko stvaranja besprijekornih pouzdanih veza između ljudi i kompanija koje im pružaju usluge", navela je potpredsjednica za korporativna pitanja u Infobipu Aurora Volarević.

Ispitivanje služi organizacijama i kao način da pokažu kako je "treća strana" pregledala njihove HIPAA politike, postupke i kontrole te ih ocijenila u skladu sa zahtjevima HIPAA sigurnosti i HITECH pravila o obavijesti o prekršajima.

Uz Infobipove certifikate ISO 27001, 27017 i 27018 i izvješće o usklađenosti sa SOC2 tipa I, pregled može pružiti dodatni spokoj kupcima u smislu da će im Infobip na odgovarajući način osigurati zaštićene zdravstvene informacije.



URL članka Infobip uspješno prošao HIPAA reviziju