Para os clientes da Pushwoosh no setor da saúde, o manuseio de informações de saúde sensíveis exige o mais alto nível de proteção e adesão a regulamentações rigorosas.
É por isso que a Pushwoosh garante a conformidade com a HIPAA, protegendo a segurança e a privacidade das Informações de Saúde Protegidas (PHI). A Pushwoosh foi oficialmente reconhecida por seu compromisso com a conformidade com a HIPAA ao passar por uma rigorosa avaliação independente conduzida pela Riskro India.
Com a Pushwoosh, você pode ter a certeza de que as informações de saúde são tratadas com o máximo cuidado e proteção.
Entendendo a HIPAA
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) é uma lei federal dos EUA que estabelece padrões nacionais para proteger informações de saúde sensíveis de pacientes (PHI) de serem divulgadas sem o consentimento ou conhecimento do paciente.
Sob a HIPAA, dois tipos principais de organizações são responsáveis por proteger as PHI:
• Entidades cobertas incluem planos de saúde, prestadores de cuidados de saúde e câmaras de compensação de saúde que transmitem eletronicamente informações de saúde.
• Associados de negócios são indivíduos ou empresas que prestam serviços para ou em nome de uma entidade coberta e têm acesso a PHI — empresas de faturamento, provedores de TI, fornecedores de armazenamento em nuvem e plataformas de engajamento do cliente.
A HIPAA inclui a Regra de Privacidade e a Regra de Segurança:
• A Regra de Privacidade protege a privacidade das informações de saúde identificáveis dos indivíduos.
• A Regra de Segurança estabelece padrões nacionais para proteger as Informações de Saúde Protegidas eletrônicas (ePHI) que são criadas, recebidas, usadas ou mantidas por uma entidade coberta ou associado de negócios.
Mensagens em conformidade com a HIPAA: uma parceria segura com uma plataforma de engajamento do cliente
Quando um aplicativo de saúde faz parceria com uma plataforma de engajamento do cliente em conformidade com a HIPAA — como a Pushwoosh — vários processos orientados pela conformidade são estabelecidos automaticamente:
• Acordo de Associado de Negócios (BAA):
O aplicativo de saúde, como uma entidade coberta, celebra um BAA com a plataforma, que se torna um associado de negócios.
• Salvaguardas de segurança e privacidade:
A plataforma aplica controles administrativos, físicos e técnicos para proteger as PHI eletrônicas (ePHI). Isso inclui criptografia, protocolos de acesso seguro, registro de atividades e verificações de integridade de dados.
• Entrega de mensagens em conformidade com a HIPAA:
As comunicações — como lembretes de consultas, resultados de exames ou notificações de medicamentos — são entregues usando fluxos de trabalho e canais que atendem aos requisitos de privacidade e segurança da HIPAA.
• Garantia de conformidade de ponta a ponta:
Cada etapa do manuseio de dados é coberta por protocolos alinhados à HIPAA, garantindo que as informações de saúde sensíveis sejam protegidas durante todo o processo de engajamento do cliente.
Alcançando a conformidade com a HIPAA: o processo rigoroso e a validação independente da Pushwoosh
Para garantir que nossas práticas atendam aos requisitos rigorosos e proporcionem confiança em nossa postura de segurança, passamos por uma avaliação abrangente de lacunas de ponta a ponta, conduzida por um terceiro independente, a Riskpro India.
Com base em sua análise detalhada de nossa plataforma e processos em relação aos requisitos da HIPAA, a avaliação destacou vários pontos fortes:
✅A Pushwoosh implementou políticas, procedimentos e salvaguardas técnicas, administrativas e físicas específicas da HIPAA e da Segurança da Informação adequadas para proteger a Confidencialidade, Integridade e Disponibilidade das informações processadas pelo aplicativo.
✅A Pushwoosh possui um robusto Sistema de Gestão de Segurança da Informação (SGSI).
✅ Identificamos e documentamos claramente os cenários nos quais acessaremos ePHI, garantindo transparência e limites definidos.
A conformidade da Pushwoosh com a HIPAA não é uma certificação única, mas um compromisso contínuo de proteger os dados de saúde.
Proteção aprimorada de PHI: o recurso de Tags Criptografadas
Como parte de nosso compromisso com os mais altos padrões de segurança de dados, especialmente para clientes que trabalham com PHI, a Pushwoosh oferece as Tags Criptografadas, um recurso projetado para garantir que os dados sensíveis do usuário sejam processados e armazenados com segurança.
A segmentação e personalização de clientes geralmente dependem de atributos do usuário armazenados em tags, e alguns desses atributos podem constituir PHI (por exemplo, condições de saúde, detalhes de tratamento). As Tags Criptografadas permitem que você armazene essas informações sensíveis em um formato criptografado na plataforma Pushwoosh.
Com as Tags Criptografadas, os dados armazenados em tags designadas são criptografados em repouso. O acesso ao valor real dessas tags criptografadas geralmente requer chaves de descriptografia específicas ou chamadas de API seguras, impedindo o acesso não autorizado em texto simples a atributos de usuário potencialmente sensíveis armazenados para fins de segmentação ou análise.
Isso fornece uma camada extra de proteção técnica, apoiando ainda mais a conformidade com a HIPAA ao proteger as PHI armazenadas em sua base de usuários.
____________________________________________________________
Se você busca mais informações sobre nossa postura de conformidade, o relatório completo de conformidade com a HIPAA da Riskpro India está disponível mediante solicitação sob um NDA.
Entre em contato com nossa equipe de suporte para obter uma cópia:
Interessado em usar a Pushwoosh para comunicações na área da saúde, garantindo a conformidade com a HIPAA? Entre em contato com nossa equipe de vendas para discutir a assinatura de um Acordo de Associado de Negócios e saber mais sobre como protegemos seus dados:
