Language Select
Logótipo Varian
  • PARTILHAR

Declaração referente ao HIPAA

A Varian trabalha com grupos do setor para garantir que os seus produtos e serviços correspondem ou superam os padrões do setor em relação ao Health Insurance Portability and Accountability Act de 1996 ("HIPAA", decreto de responsabilidade e portabilidade do seguro de saúde). Os produtos e serviços da Varian são projetados especificamente para incluir recursos que ajudem os nossos clientes a cumprir o HIPAA. O VARiS Vision usa uma base de dados relacional que inclui um processo de login seguro, exigindo um nome de utilizador e uma palavra-passe. O VARiS Vision é compatível com um acesso com base em funções. Ou seja, os utilizadores são atribuídos a grupos, cada um com determinados direitos de acesso, que podem incluir a capacidade de editar e adicionar dados ou podem limitar o acesso a dados. Quando um utilizador adiciona ou modifica dados na base de dados, é feito um registo que inclui que dados foram alterados, o ID do utilizador e a data e hora quando as mudanças foram feitas. Isto estabelece um histórico de auditoria que pode ser examinado pelos administradores autorizados do sistema.


Produtos

Os produtos da Varian, incluindo o sistema VARiS®/Vision™, incorporam os códigos padrão exigidos pelas normas de transações do HIPAA para o uso na radioncologia, incluindo os subconjuntos relacionados com a Classificação Internacional de Doenças, 9ª edição, Modificação Clínica (CID-9-MC) e da Current Procedural Terminology, 4ª edição (CPT-4).

O sistema VARiS/Vision utiliza uma base de dados relacional que garante que todos os acessos são feitos através de um processo de login seguro, que exige um nome de utilizador e uma palavra-passe. O VARiS/Vision suporta um acesso com base em funções. No VARiS/Vision, os utilizadores são atribuídos a grupos, e esses grupos, por sua vez, recebem direitos de acesso, que podem incluir a capacidade de editar e adicionar dados ou podem limitar o acesso a dados. Quando um utilizador adiciona ou modifica dados na base de dados, é feito um registo de que dados foram alterados, do utilizador e da hora à qual as alterações foram feitas, estabelecendo um histórico de auditoria que pode ser examinado pelos administradores autorizados do sistema.


Atendimento ao cliente

A equipa de suporte ao produto da Varian trabalhará com os clientes para ajudar na implementação dos produtos da Varian em ambientes compatíveis com o HIPAA. Todos os acessos remotos a informações de doentes do cliente pela equipa de suporte ao produto da Varian serão realizados usando um protocolo totalmente encriptado.


Parceiro comercial

O HIPAA exige que os prestadores de cuidados saúde assinem contratos de "parceiro comercial" com determinadas empresas às quais revelam informações de saúde dos doentes. Esses contratos de parceiro comercial normalmente exigem que os destinatários dessas informações utilizem medidas de segurança adequadas para proteger as informações de saúde dos doentes que recebem. Para executar determinadas funções de suporte e atendimento, a equipa da Varian poderá precisar de aceder a informações de saúde de doentes mantidas pelos seus clientes. Consequentemente, a Varian pode ser considerada um "parceiro comercial" dos clientes para os quais presta esses serviços. A Varian fornecerá aos seus clientes um novo contrato padrão de parceiro comercial que cumpre os requisitos do HIPAA.

O novo contrato de parceiro comercial da Varian garantirá, de modo geral, aos seus clientes que a empresa usará as informações de doentes obtidas dos clientes somente para prestar atendimento e suporte, e que protegerá essas informações do uso indevido. O acordo entrará em vigor a 14 de abril de 2003, a data de cumprimento atual para as regulamentações de privacidade do HIPAA, ou qualquer data de cumprimento adotada posteriormente.


Política de privacidade e segurança

Para implemententar estes requisitos de parceiro comercial e proteger a confidencialidade e integridade das informações de doentes que recebe, a Política de privacidade e segurança da Varian:

  • Possibilitará que a empresa obtenha e use informações confidenciais sobre a saúde de doentes obtidas dos seus clientes somente se necessário para executar as funções de atendimento e suporte ao cliente;
  • Limitará o acesso a essas informações aos funcionários e representantes que executam funções definidas de atendimento e suporte;
  • Proibirá a divulgação de informações de saúde de doentes recebidas de clientes a pessoas que não sejam funcionários ou representantes da empresa, sem a aprovação expressa do departamento jurídico e, se apropriado, do cliente e/ou do doente;
  • Exigirá que todos os funcionários e representantes da empresa informem quando as informações de doentes forem utilizadas e divulgadas de maneira não permitida pela Política de privacidade e segurança da Varian;
  • Possibitará que a Varian investigue todos os relatórios de que as informações de saúde de doentes foram usadas de maneira não permitida pela sua Política de privacidade e segurança e aplicará as sanções adequadas a condutas proibidas pela política;
  • Determinará que os funcionários da Varian que possam ter contacto com informações de saúde de doentes recebam formação sobre a Política de privacidade e segurança da Varian e a importância de proteger a privacidade e a segurança das informações de saúde de doentes; e
  • Fará o armazenamento e transmissão de informações de saúde de doentes recebidas de clientes de uma forma segura que proteja a integridade, a confidencialidade e a disponibilidade dessas informações.

Eventos