Language Select
Logotipo da Varian
  • COMPARTILHAR

Declaração referente à HIPAA

A Varian trabalha com grupos do setor para garantir que seus produtos e serviços atendam ou superem os padrões do setor em relação à Health Insurance Portability and Accountability Act de 1996 ("HIPAA"). Os produtos e serviços da Varian são projetados especificamente para incluir recursos que ajudem nossos clientes a cumprir a HIPAA. O VARiS Vision usa um banco de dados relacional que emprega um processo de logon seguro, que exige nome de usuário e senha. O VARiS Vision é compatível com acesso com base em função. Ou seja, os usuários são atribuídos a grupos, cada um com determinados direitos de acesso, que podem incluir a capacidade de editar e adicionar dados ou podem limitar o acesso a dados. Quando um usuário adiciona ou modifica dados no banco de dados, é feito um registro que inclui os dados alterados, o ID do usuário e a data e hora em que as mudanças foram feitas. Isso estabelece um histórico de auditoria que pode ser examinado pelos administradores autorizados do sistema.


Produtos

Os produtos da Varian, incluindo o sistema VARiS®/Vision™, incorporam os códigos padrão exigidos pelas normas de transações da HIPAA para uso na oncologia por radiação, inclusive os subconjuntos relacionados da Classificação Internacional de Doenças e Problemas Relacionados à Saúde, 9ª revisão, Modificação Clínica (CID9-MC) e da Current Procedural Terminology, 4ª edição (CPT-4).

O sistema VARiS/Vision utiliza um banco de dados relacional que assegura que todo o acesso seja feito por meio de um processo de logon seguro, que exige nome de usuário e senha. O VARiS/Vision dá suporte ao acesso com base em função. No VARiS/Vision, os usuários são atribuídos a grupos, e esses grupos, por sua vez, recebem direitos de acesso, que podem incluir a capacidade de editar e adicionar dados ou podem limitar o acesso a dados. Quando um usuário adiciona ou modifica dados no banco de dados, é feito um registro dos dados que foram alterados, do usuário e do horário em que as mudanças foram feitas, estabelecendo um histórico de auditoria que pode ser examinado pelos administradores autorizados do sistema.


Atendimento ao cliente

A equipe de suporte a produtos da Varian trabalhará junto com os clientes para ajudar na implementação dos produtos da Varian em ambientes compatíveis com a HIPAA. Todo o acesso remoto a informações de pacientes do cliente pela equipe de suporte a produtos da Varian será realizado usando um protocolo totalmente criptografado.


Parceiro comercial

A HIPAA exige que os prestadores de serviços de atendimento à saúde firmem contratos de "parceiro comercial" com determinadas empresas às quais eles revelam informações de saúde dos pacientes. Esses contratos de parceiro comercial, em geral, exigem que os destinatários dessas informações utilizem salvaguardas adequadas para proteger as informações de saúde dos pacientes que recebem. Para executar determinadas funções de suporte e atendimento, a equipe da Varian pode precisar acessar as informações de saúde dos pacientes mantidas por seus clientes. Consequentemente, a Varian pode ser considerada um "parceiro comercial" de clientes para os quais presta esses serviços. A Varian fornecerá a seus clientes um novo contrato padrão de parceiro comercial que cumpre os requisitos da HIPAA.

O novo contrato de parceiro comercial da Varian garantirá a seus clientes, em um amplo sentido, que a empresa usará as informações de pacientes obtidas deles somente para prestar serviços e atendimento, e que protegerá essas informações do uso indevido. O acordo entrará em vigor em 14 de abril de 2003, a data de compliance atual das regulamentações de privacidade da HIPAA, ou qualquer data de compliance adotada posteriormente.


Política de privacidade e segurança

Para implemententar estes requisitos de parceiro comercial e proteger a confidencialidade e integridade das informações de pacientes que recebe, a Política de privacidade e segurança da Varian:

  • Possibilitará que a empresa obtenha e use informações confidenciais sobre a saúde de pacientes obtidas de seus clientes somente se necessário para executar as funções de atendimento e suporte ao cliente;
  • Limitará o acesso a essas informações aos funcionários e representantes que executam funções definidas de atendimento e suporte;
  • Proibirá a divulgação de informações de saúde dos pacientes recebidas de clientes a pessoas que não são funcionários ou representantes da empresa sem aprovação expressa do departamento jurídico e, se apropriado, do cliente e/ou do paciente;
  • Exigirá que todos os funcionários e representantes da empresa informem quando as informações de pacientes forem utilizadas e divulgadas de maneira não permitida pela Política de privacidade e segurança da Varian;
  • Possibitará que a Varian investigue todos os informes de que informações de saúde dos pacientes foram usadas de maneira não permitida por sua Política de privacidade e segurança e aplicará as sanções adequadas referentes a condutas proibidas pela política;
  • Determinará que os funcionários da Varian que podem ter contato com informações de saúde dos pacientes recebam treinamento sobre a Política de privacidade e segurança da Varian e a importância de proteger a privacidade e a segurança das informações de saúde dos pacientes e
  • Dará segurança ao armazenar e transmitir informações de saúde dos pacientes recebidas de clientes de maneira a proteger a integridade, confidencialidade e disponibilidade dessas informações.

Eventos

Maio
31
ASCO
Chicago, IL, USA
Jun
05
SFPM
Angers, France
Jun
05
SEOR 2019
Santiago de Compostela, Spain
Jun
10
PTCOG
Manchester, UK