---

Данный перевод предоставляется исключительно для удобства. Английская версия данного документа является юридически обязательным соглашением.

Последнее обновление: 16 июля 2025 г.

1. Введение

Данная Политика Конфиденциальности HIPAA объясняет, как компания Bloo, Inc. («мы», «нас» или «Blue») защищает конфиденциальность и безопасность Защищенной Медицинской Информации (PHI) в соответствии с Законом о Переносимости и Подотчетности Медицинского Страхования 1996 года (HIPAA) и его подзаконными актами. Данная политика применяется к нашему веб-сайту www.Blue.cc и нашей B2B SaaS платформе при использовании для обработки PHI.

2. Определения

• Защищенная Медицинская Информация (PHI): Любая информация о состоянии здоровья, предоставлении медицинской помощи или оплате медицинской помощи, которая может быть связана с конкретным лицом.
• Покрываемая Организация: Поставщики медицинских услуг, планы медицинского страхования и клиринговые палаты здравоохранения, которые передают медицинскую информацию в электронном виде.
• Деловой Партнер: Лицо или организация, которая выполняет определенные функции или деятельность, связанную с использованием или раскрытием PHI от имени Покрываемой Организации или предоставляет услуги такой организации.

3. Наша Роль

Blue действует как Деловой Партнер для Покрываемых Организаций, когда наша B2B SaaS платформа используется для обработки PHI. Мы обязуемся соблюдать требования HIPAA в этом качестве.

4. PHI, Которую Мы Можем Обрабатывать

Как Деловой Партнер, мы можем обрабатывать различные типы PHI, включая, но не ограничиваясь:

• Имена пациентов
• Адреса
• Даты (рождения, поступления, выписки и т.д.)
• Номера телефонов
• Адреса электронной почты
• Номера медицинских карт
• Номера счетов
• Номера бенефициаров планов медицинского страхования

5. Использование и Раскрытие PHI

Мы будем использовать или раскрывать PHI только в соответствии с нашим Соглашением с Деловым Партнером с Покрываемой Организацией и в соответствии с требованиями HIPAA. Это может включать:

• Предоставление услуг нашей B2B SaaS платформы
• Проведение анализа данных для улучшения наших услуг
• Выполнение технического обслуживания системы и устранение неполадок

Мы не будем использовать или раскрывать PHI в маркетинговых целях или продавать PHI, если это не разрешено явно Покрываемой Организацией и частным лицом.

6. Меры Безопасности Данных

Мы внедряем надежные меры безопасности для защиты PHI, включая:

• Шифрование корпоративного уровня (AES-256) для данных в покое и при передаче
• Расширенные системы мониторинга и оповещения
• Многофакторная аутентификация (MFA) для backend-систем
• Регулярные аудиты безопасности третьими сторонами
• Ежедневное резервное копирование данных
• Сотрудничество с внешними исследователями безопасности

7. Обучение Сотрудников и Доступ

Все наши сотрудники регулярно проходят обучение по соблюдению требований HIPAA. Доступ к PHI ограничен авторизованным персоналом на основе принципа «необходимо знать».

8. Хранение Данных

Мы храним PHI только до тех пор, пока это необходимо для предоставления наших услуг или в соответствии с требованиями законодательства. После удаления PHI мы храним ее в течение 30 дней до окончательного удаления.

9. Хранение и Передача Данных

PHI хранится в зашифрованном виде в дата-центрах AWS. Если мы передаем PHI за пределы Соединенных Штатов (например, в Сингапур), мы обеспечиваем наличие соответствующих мер защиты и соблюдаем все применимые законы и нормативные акты.

10. Уведомление о Нарушении

В случае нарушения незащищенной PHI мы уведомим затронутые Покрываемые Организации без неоправданной задержки и не позднее чем через 60 календарных дней после обнаружения нарушения.

11. Права Частных Лиц

Мы будем помогать Покрываемым Организациям в выполнении их обязательств по предоставлению частным лицам их прав в соответствии с HIPAA, включая:

• Право на доступ к их PHI
• Право на запрос изменений в их PHI
• Право на учет раскрытий
• Право на запрос ограничений на использование и раскрытие их PHI
• Право на запрос конфиденциальных коммуникаций

Частные лица должны обращаться к своему поставщику медицинских услуг (Покрываемой Организации) для реализации этих прав.

12. Соглашения с Деловыми Партнерами (BAA)

Как Деловой Партнер, Blue обязуется заключать Соглашения с Деловыми Партнерами (BAA) с Покрываемыми Организациями в соответствии с требованиями HIPAA. Если вы являетесь Покрываемой Организацией и желаете использовать наши услуги для обработки Защищенной Медицинской Информации (PHI), вам необходимо иметь подписанное BAA с нами.

Для запроса BAA:

1. Свяжитесь с нашей командой продаж по адресу sales@blue.cc или через контактную форму на нашем веб-сайте.
2. Укажите, что вы являетесь Покрываемой Организацией, требующей BAA для соблюдения HIPAA.
3. Предоставьте название вашей организации и контактную информацию.
4. Наша команда ответит в течение 2 рабочих дней с нашим стандартным BAA или для обсуждения любых индивидуальных требований.

Обратите внимание:

• Мы используем стандартный шаблон BAA, который был рассмотрен нашей юридической командой на соответствие HIPAA.
• Любые изменения в нашем стандартном BAA могут потребовать дополнительного рассмотрения и одобрения.
• Мы рекомендуем, чтобы вы передали BAA на рассмотрение вашему собственному юридическому консультанту перед подписанием.
• Подписанное BAA должно быть на месте до обработки любой PHI через нашу платформу.

13. Изменения в Данной Политике

Мы можем время от времени обновлять данную Политику Конфиденциальности HIPAA. Мы будем уведомлять Покрываемые Организации о любых существенных изменениях, размещая новую Политику Конфиденциальности на данной странице. Вы можете найти все изменения с контролем версий в нашем Gitlab Repository

14. Связаться с Нами

Если у вас есть вопросы по данной Политике Конфиденциальности HIPAA, нашим практикам обработки данных или нашему процессу BAA, пожалуйста, свяжитесь с нашим Офицером по Конфиденциальности:

Emanuele FAJA, CEO
Email: support@blue.cc