데모 예약
지원 로그인 데모 예약
시스템 상태

Blue가 HIPAA 규정에 따라 보호 건강 정보(PHI)를 처리하는 방법에 대한 세부사항입니다.

면책조항: 본 문서는 번역본이며, 영문 원본이 공식 버전입니다. 법적 분쟁이나 해석상 차이가 있을 경우 영문 원본이 우선됩니다.

최종 업데이트: 2025년 7월 16일

1. 소개

본 HIPAA 개인정보보호정책은 Bloo, Inc.(이하 "당사", "Blue")가 1996년 건강보험 이식성 및 책임법(HIPAA) 및 그 시행 규칙에 따라 보호 건강 정보(PHI)의 개인정보보호 및 보안을 어떻게 보호하는지를 설명합니다. 본 정책은 PHI를 처리하는 데 사용되는 당사의 웹사이트 www.Blue.cc 및 당사의 B2B SaaS 플랫폼에 적용됩니다.

2. 정의

  • 보호 건강 정보(PHI): 특정 개인과 연결될 수 있는 건강 상태, 의료 서비스 제공 또는 의료비 지불에 관한 모든 정보입니다.
  • 적용 대상 기관: 건강 정보를 전자적으로 전송하는 의료 서비스 제공자, 건강 보험 계획 및 의료 정산 기관입니다.
  • 사업 협력자: 적용 대상 기관을 대신하여 PHI의 사용이나 공개가 포함된 특정 기능이나 활동을 수행하거나 적용 대상 기관에 서비스를 제공하는 개인 또는 기관입니다.

3. 당사의 역할

Blue는 당사의 B2B SaaS 플랫폼이 PHI를 처리하는 데 사용될 때 적용 대상 기관의 사업 협력자 역할을 합니다. 당사는 이러한 역할에서 HIPAA 규정을 준수하기 위해 최선을 다하고 있습니다.

4. 당사가 처리할 수 있는 PHI

사업 협력자로서, 당사는 다음을 포함하되 이에 국한되지 않는 다양한 유형의 PHI를 처리할 수 있습니다:

  • 환자 이름
  • 주소
  • 날짜 (생년월일, 입원일, 퇴원일 등)
  • 전화번호
  • 이메일 주소
  • 의료 기록 번호
  • 계정 번호
  • 건강 보험 수혜자 번호

5. PHI의 사용 및 공개

당사는 적용 대상 기관과의 사업 협력자 계약에서 허용되고 HIPAA 규정을 준수하는 범위 내에서만 PHI를 사용하거나 공개합니다. 여기에는 다음이 포함될 수 있습니다:

  • 당사의 B2B SaaS 플랫폼 서비스 제공
  • 서비스 개선을 위한 데이터 분석 수행
  • 시스템 유지보수 및 문제 해결 수행

당사는 적용 대상 기관과 개인의 명시적 승인 없이는 마케팅 목적으로 PHI를 사용하거나 공개하지 않으며 PHI를 판매하지 않습니다.

6. 데이터 보안 조치

당사는 다음을 포함하여 PHI를 보호하기 위한 강력한 보안 조치를 구현합니다:

  • 저장 중 및 전송 중 데이터에 대한 엔터프라이즈급 암호화(AES-256)
  • 고급 모니터링 및 경보 시스템
  • 백엔드 시스템용 다단계 인증(MFA)
  • 정기적인 제3자 보안 감사
  • 일일 데이터 백업
  • 외부 보안 연구원과의 협력

7. 직원 교육 및 접근

당사의 모든 직원은 HIPAA 준수에 대한 정기적인 교육을 받습니다. PHI에 대한 접근은 알 필요가 있는 기준에 따라 승인된 직원으로 제한됩니다.

8. 데이터 보존

당사는 서비스를 제공하는 데 필요한 기간 또는 법률에서 요구하는 기간 동안만 PHI를 보존합니다. PHI가 삭제되면 영구 삭제 전에 30일 동안 보관합니다.

9. 데이터 저장 및 전송

PHI는 AWS 데이터 센터에서 암호화되어 저장됩니다. 미국 외부(예: 싱가포르)로 PHI를 전송하는 경우, 적절한 보호 조치가 마련되어 있는지 확인하고 모든 관련 법률 및 규정을 준수합니다.

10. 침해 알림

보안되지 않은 PHI의 침해가 발생한 경우, 당사는 부당한 지연 없이, 그리고 침해를 발견한 후 늦어도 60일 이내에 영향을 받은 적용 대상 기관에 알립니다.

11. 개인의 권리

당사는 다음을 포함하여 HIPAA에 따른 개인의 권리를 제공할 적용 대상 기관의 의무를 이행하는 데 도움을 드립니다:

  • PHI에 대한 접근 권리
  • PHI에 대한 수정 요청 권리
  • 공개에 대한 회계 처리 권리
  • PHI의 사용 및 공개에 대한 제한 요청 권리
  • 기밀 통신 요청 권리

개인은 이러한 권리를 행사하기 위해 의료 서비스 제공자(적용 대상 기관)에게 연락해야 합니다.

12. 사업 협력자 계약(BAA)

사업 협력자로서, Blue는 HIPAA에서 요구하는 대로 적용 대상 기관과 사업 협력자 계약(BAA)을 체결하기 위해 최선을 다하고 있습니다. 귀하가 적용 대상 기관이고 보호 건강 정보(PHI) 처리를 위해 당사의 서비스를 사용하고자 하는 경우, 당사와 서명된 BAA가 필요합니다.

BAA를 요청하려면:

  1. sales@blue.cc로 당사 영업팀에 문의하거나 당사 웹사이트 연락처 양식을 통해 문의하십시오.
  2. HIPAA 준수를 위해 BAA가 필요한 적용 대상 기관임을 명시하십시오.
  3. 귀하 조직의 이름과 연락처 정보를 제공하십시오.
  4. 당사 팀이 표준 BAA와 함께 또는 맞춤형 요구사항을 논의하기 위해 2영업일 이내에 응답드립니다.

참고사항:

  • 당사는 HIPAA 준수를 위해 당사 법무팀이 검토한 표준 BAA 템플릿을 사용합니다.
  • 당사 표준 BAA에 대한 수정사항은 추가 검토 및 승인이 필요할 수 있습니다.
  • 서명하기 전에 귀하의 법무 고문이 BAA를 검토하실 것을 권장합니다.
  • 당사 플랫폼을 통해 PHI가 처리되기 전에 서명된 BAA가 준비되어 있어야 합니다.

13. 본 정책의 변경

당사는 수시로 본 HIPAA 개인정보보호정책을 업데이트할 수 있습니다. 본 페이지에 새로운 개인정보보호정책을 게시하여 적용 대상 기관에 중요한 변경사항을 알려드립니다. 모든 버전 관리된 변경사항은 당사 Gitlab 저장소에서 확인할 수 있습니다.

14. 문의하기

본 HIPAA 개인정보보호정책, 당사의 데이터 처리 관행 또는 당사의 BAA 프로세스에 대해 궁금한 점이 있으시면 당사 개인정보보호 담당자에게 문의하십시오:

Emanuele FAJA, CEO
이메일: support@blue.cc

© Blue | 사랑으로 디자인 전체에 걸쳐

AI 어시스턴트

응답은 AI를 사용하여 생성되며 오류가 포함될 수 있습니다.

어떻게 도와드릴까요?

Blue 또는 이 문서에 대해 궁금한 점이 있으면 무엇이든 물어보세요.

전송하려면 Enter • 새 줄을 추가하려면 Shift+Enter • ⌘I를 눌러 열기