Boka demo
Support Logga in Boka demo
Systemstatus

Detaljer om hur Blue hanterar skyddad hälsoinformation (PHI) i enlighet med HIPAA-reglerna.

Ansvarsfriskrivning: Denna översättning tillhandahålls endast för bekvämlighet. Den officiella, juridiskt bindande versionen är den engelska versionen av detta dokument.

Senast uppdaterad: 16 juli 2025

1. Introduktion

Denna HIPAA-sekretesspolicy förklarar hur Bloo, Inc. ("vi", "oss" eller "Blue") skyddar sekretessen och säkerheten för skyddad hälsoinformation (PHI) i enlighet med Health Insurance Portability and Accountability Act från 1996 (HIPAA) och dess genomförandeföreskrifter. Denna policy gäller vår webbplats www.Blue.cc och vår B2B SaaS-plattform när den används för att hantera PHI.

2. Definitioner

  • Skyddad hälsoinformation (PHI): All information om hälsostatus, tillhandahållande av hälsovård eller betalning för hälsovård som kan kopplas till en specifik individ.
  • Täckt enhet: Hälsovårdsleverantörer, hälsoplaner och hälsovårdsclearingcentraler som överför hälsoinformation elektroniskt.
  • Affärspartner: En person eller enhet som utför vissa funktioner eller aktiviteter som involverar användning eller utlämnande av PHI för eller tillhandahåller tjänster till en täckt enhet.

3. Vår roll

Blue agerar som affärspartner till täckta enheter när vår B2B SaaS-plattform används för att hantera PHI. Vi är engagerade i att följa HIPAA-reglerna i denna kapacitet.

4. PHI vi kan hantera

Som affärspartner kan vi hantera olika typer av PHI, inklusive men inte begränsat till:

  • Patientnamn
  • Adresser
  • Datum (födelse, intagning, utskrivning, etc.)
  • Telefonnummer
  • E-postadresser
  • Journalnummer
  • Kontonummer
  • Hälsoplansförmånstagarenummer

5. Användning och utlämnande av PHI

Vi kommer endast att använda eller lämna ut PHI som tillåts av vårt affärspartneravtal med den täckta enheten och i enlighet med HIPAA-reglerna. Detta kan inkludera:

  • Tillhandahållande av våra B2B SaaS-plattformstjänster
  • Genomförande av dataanalys för att förbättra våra tjänster
  • Utförande av systemunderhåll och felsökning

Vi kommer inte att använda eller lämna ut PHI för marknadsföringsändamål eller sälja PHI såvida inte uttryckligen auktoriserat av den täckta enheten och individen.

6. Datasäkerhetsåtgärder

Vi implementerar robusta säkerhetsåtgärder för att skydda PHI, inklusive:

  • Kryptering på företagsnivå (AES-256) för data i vila och under överföring
  • Avancerade övervaknings- och varningssystem
  • Multifaktorautentisering (MFA) för backend-system
  • Regelbundna säkerhetsgranskningar från tredje part
  • Dagliga datasäkerhetskopior
  • Samarbete med externa säkerhetsforskare

7. Personalutbildning och åtkomst

All vår personal får regelbunden utbildning om HIPAA-efterlevnad. Åtkomst till PHI är begränsad till auktoriserad personal på behovsbaserad grund.

8. Datalagring

Vi behåller PHI endast så länge som nödvändigt för att tillhandahålla våra tjänster eller som krävs enligt lag. När PHI väl raderas behåller vi det i 30 dagar innan permanent radering.

9. Datalagring och överföring

PHI lagras krypterat i vila i AWS-datacenter. Om vi överför PHI utanför USA (t.ex. till Singapore) säkerställer vi att lämpliga skyddsåtgärder finns på plats och följer alla tillämpliga lagar och föreskrifter.

10. Intrångsmeddelande

I händelse av ett intrång av osäkrat PHI kommer vi att meddela berörda täckta enheter utan oskälig försening och i inget fall senare än 60 kalenderdagar efter upptäckten av intrånget.

11. Individuella rättigheter

Vi kommer att hjälpa täckta enheter att uppfylla sina skyldigheter att förse individer med deras rättigheter enligt HIPAA, inklusive:

  • Rätt att komma åt deras PHI
  • Rätt att begära ändringar av deras PHI
  • Rätt till en redovisning av utlämnanden
  • Rätt att begära begränsningar av användning och utlämnande av deras PHI
  • Rätt att begära konfidentiell kommunikation

Individer bör kontakta sin hälsovårdsleverantör (den täckta enheten) för att utöva dessa rättigheter.

12. Affärspartneravtal (BAA)

Som affärspartner är Blue engagerade i att ingå affärspartneravtal (BAA) med täckta enheter som krävs av HIPAA. Om du är en täckt enhet och vill använda våra tjänster för att hantera skyddad hälsoinformation (PHI) kommer du att behöva ha ett undertecknat BAA med oss.

För att begära ett BAA:

  1. Kontakta vårt säljteam på sales@blue.cc eller genom vårt webbplatsens kontaktformulär.
  2. Specificera att du är en täckt enhet som kräver ett BAA för HIPAA-efterlevnad.
  3. Ange din organisations namn och kontaktinformation.
  4. Vårt team kommer att svara inom 2 arbetsdagar med vårt standard-BAA eller för att diskutera eventuella anpassade krav.

Observera:

  • Vi använder en standard-BAA-mall som har granskats av vårt juridiska team för HIPAA-efterlevnad.
  • Eventuella ändringar av vårt standard-BAA kan kräva ytterligare granskning och godkännande.
  • Vi rekommenderar att du låter BAA:t granskas av ditt eget juridiska ombud innan undertecknande.
  • Ett undertecknat BAA måste finnas på plats innan någon PHI behandlas genom vår plattform.

13. Ändringar av denna policy

Vi kan uppdatera denna HIPAA-sekretesspolicy från tid till annan. Vi kommer att meddela täckta enheter om eventuella betydande ändringar genom att publicera den nya sekretesspolicyn på denna sida. Du kan hitta alla versionskontrollerade ändringar i vår Gitlab-repository

14. Kontakta oss

Om du har några frågor om denna HIPAA-sekretesspolicy, våra datapraxis eller vår BAA-process, vänligen kontakta vår sekretesskyddsofficer:

Emanuele FAJA, VD
E-post: support@blue.cc

© Blue | Designad med över

AI-assistent

Svar genereras med hjälp av AI och kan innehålla misstag.

Hur kan jag hjälpa dig?

Fråga mig vad som helst om Blue eller denna dokumentation.

Tryck Enter för att skicka • Shift+Enter för ny rad • ⌘I för att öppna