Zarezerwuj demo
Wsparcie Zaloguj się Zarezerwuj demo
Status systemu

Szczegóły dotyczące sposobu, w jaki Blue obsługuje Chronione Informacje Zdrowotne (PHI) zgodnie z przepisami HIPAA.

Ostatnia aktualizacja: 16 lipca 2025

1. Wprowadzenie

Niniejsza Polityka Prywatności HIPAA wyjaśnia, w jaki sposób Bloo, Inc. („my", „nas" lub „Blue") chroni prywatność i bezpieczeństwo Chronionych Informacji Zdrowotnych (PHI) zgodnie z ustawą Health Insurance Portability and Accountability Act z 1996 roku (HIPAA) i jej przepisami wykonawczymi. Niniejsza polityka ma zastosowanie do naszej witryny internetowej www.Blue.cc oraz naszej platformy B2B SaaS używanej do obsługi PHI.

2. Definicje

  • Chronione Informacje Zdrowotne (PHI): Wszelkie informacje o stanie zdrowia, świadczeniu opieki zdrowotnej lub płatnościach za opiekę zdrowotną, które można powiązać z konkretną osobą.
  • Podmiot Objęty Ochroną: Świadczeniodawcy opieki zdrowotnej, plany zdrowotne i ośrodki rozliczeniowe opieki zdrowotnej, które elektronicznie przesyłają informacje zdrowotne.
  • Partner Biznesowy: Osoba lub podmiot wykonujący określone funkcje lub działania obejmujące wykorzystanie lub ujawnienie PHI w imieniu Podmiotu Objętego Ochroną lub świadczący usługi dla takiego podmiotu.

3. Nasza Rola

Blue działa jako Partner Biznesowy dla Podmiotów Objętych Ochroną, gdy nasza platforma B2B SaaS jest używana do obsługi PHI. Zobowiązujemy się do przestrzegania przepisów HIPAA w tej roli.

4. PHI, Które Możemy Obsługiwać

Jako Partner Biznesowy możemy obsługiwać różne rodzaje PHI, w tym między innymi:

  • Nazwiska pacjentów
  • Adresy
  • Daty (urodzenia, przyjęcia, wypisu itp.)
  • Numery telefonów
  • Adresy e-mail
  • Numery dokumentacji medycznej
  • Numery kont
  • Numery beneficjentów planów zdrowotnych

5. Wykorzystanie i Ujawnianie PHI

PHI będziemy wykorzystywać lub ujawniać wyłącznie zgodnie z naszą Umową Partnera Biznesowego z Podmiotem Objętym Ochroną oraz w zgodności z przepisami HIPAA. Może to obejmować:

  • Świadczenie usług naszej platformy B2B SaaS
  • Przeprowadzanie analiz danych w celu ulepszenia naszych usług
  • Wykonywanie konserwacji systemu i rozwiązywanie problemów

Nie będziemy wykorzystywać ani ujawniać PHI do celów marketingowych lub sprzedawać PHI, chyba że zostanie to wyraźnie autoryzowane przez Podmiot Objęty Ochroną i daną osobę.

6. Środki Bezpieczeństwa Danych

Wdrażamy solidne środki bezpieczeństwa w celu ochrony PHI, w tym:

  • Szyfrowanie na poziomie przedsiębiorstwa (AES-256) dla danych w spoczynku i w tranzycie
  • Zaawansowane systemy monitorowania i alertów
  • Uwierzytelnianie wieloskładnikowe (MFA) dla systemów backend
  • Regularne audyty bezpieczeństwa przeprowadzane przez zewnętrzne firmy
  • Codzienne kopie zapasowe danych
  • Współpraca z zewnętrznymi badaczami bezpieczeństwa

7. Szkolenia Pracowników i Dostęp

Wszyscy nasi pracownicy otrzymują regularne szkolenia dotyczące zgodności z HIPAA. Dostęp do PHI jest ograniczony do upoważnionego personelu na zasadzie konieczności poznania.

8. Przechowywanie Danych

PHI przechowujemy tylko tak długo, jak jest to konieczne do świadczenia naszych usług lub jak wymaga tego prawo. Po usunięciu PHI przechowujemy je przez 30 dni przed trwałym usunięciem.

9. Przechowywanie i Transfer Danych

PHI jest przechowywane w zaszyfrowanej formie w centrach danych AWS. Jeśli przenosimy PHI poza Stany Zjednoczone (np. do Singapuru), zapewniamy odpowiednie środki ochrony i przestrzegamy wszystkich obowiązujących przepisów prawnych.

10. Powiadomienie o Naruszeniu

W przypadku naruszenia niezabezpieczonych PHI powiadomimy dotknięte Podmioty Objęte Ochroną bez nieuzasadnionej zwłoki i nie później niż w ciągu 60 dni kalendarzowych od wykrycia naruszenia.

11. Prawa Osób Fizycznych

Będziemy pomagać Podmiotom Objętym Ochroną w wypełnianiu ich obowiązków związanych z zapewnieniem osobom fizycznym ich praw wynikających z HIPAA, w tym:

  • Prawo dostępu do swoich PHI
  • Prawo do żądania poprawek swoich PHI
  • Prawo do rozliczenia ujawnień
  • Prawo do żądania ograniczeń wykorzystania i ujawniania swoich PHI
  • Prawo do żądania poufnej komunikacji

Osoby fizyczne powinny skontaktować się ze swoim świadczeniodawcą opieki zdrowotnej (Podmiotem Objętym Ochroną) w celu skorzystania z tych praw.

12. Umowy Partnera Biznesowego (BAA)

Jako Partner Biznesowy, Blue zobowiązuje się do zawierania Umów Partnera Biznesowego (BAA) z Podmiotami Objętymi Ochroną zgodnie z wymogami HIPAA. Jeśli jesteś Podmiotem Objętym Ochroną i chcesz korzystać z naszych usług do obsługi Chronionych Informacji Zdrowotnych (PHI), musisz mieć z nami podpisaną BAA.

Aby poprosić o BAA:

  1. Skontaktuj się z naszym zespołem sprzedaży pod adresem sales@blue.cc lub za pośrednictwem formularza kontaktowego na naszej stronie internetowej.
  2. Określ, że jesteś Podmiotem Objętym Ochroną wymagającym BAA dla zgodności z HIPAA.
  3. Podaj nazwę swojej organizacji i dane kontaktowe.
  4. Nasz zespół odpowie w ciągu 2 dni roboczych z naszym standardowym BAA lub w celu omówienia wszelkich niestandardowych wymagań.

Należy pamiętać:

  • Używamy standardowego szablonu BAA, który został sprawdzony przez nasz zespół prawny pod kątem zgodności z HIPAA.
  • Wszelkie modyfikacje naszego standardowego BAA mogą wymagać dodatkowego przeglądu i zatwierdzenia.
  • Zalecamy, aby BAA zostało sprawdzone przez własnego radcę prawnego przed podpisaniem.
  • Podpisane BAA musi być zawarte przed przetwarzaniem jakichkolwiek PHI za pośrednictwem naszej platformy.

13. Zmiany w Niniejszej Polityce

Możemy od czasu do czasu aktualizować niniejszą Politykę Prywatności HIPAA. O wszelkich istotnych zmianach powiadomimy Podmioty Objęte Ochroną, publikując nową Politykę Prywatności na tej stronie. Wszystkie zmiany kontrolowane wersji można znaleźć w naszym Repozytorium Gitlab

14. Skontaktuj się z Nami

Jeśli masz jakiekolwiek pytania dotyczące niniejszej Polityki Prywatności HIPAA, naszych praktyk dotyczących danych lub naszego procesu BAA, skontaktuj się z naszym Inspektorem Ochrony Danych:

Emanuele FAJA, CEO
E-mail: support@blue.cc

© Blue | Zaprojektowane z w całym

Asystent AI

Odpowiedzi są generowane przy użyciu sztucznej inteligencji i mogą zawierać błędy.

Jak mogę Ci pomóc?

Zapytaj mnie o cokolwiek dotyczącego Blue lub tej dokumentacji.

Wciśnij Enter, aby wysłać • Shift+Enter, aby dodać nową linię • ⌘I, aby otworzyć