HIPAA Segurança e Privacidade

hipaa

Introdução
A MotaWord é uma plataforma de tradução multifacetada baseada na nuvem com suporte de Inteligência Artificial. Nossos tradutores são avaliados e recebem treinamento de segurança antes de poderem acessar os trabalhos de tradução na plataforma. Eles assinam Acordos de Confidencialidade (NDA) e suas ações são monitoradas em tempo real enquanto usam a plataforma.

O processo de tradução da MotaWord é o seguinte: Por meio de conexões seguras e criptografadas, os clientes carregam seus documentos na plataforma e os tradutores se conectam aos servidores da MotaWord e traduzem o conteúdo carregado. Em nenhum momento do processo de tradução do MotaWord, um tradutor pode baixar ou receber um documento por e-mail.

A MotaWord utiliza servidores na nuvem AWS (Serviços Web Amazon) para operar e armazenar dados ePHI. A documentação de conformidade HIPAA da AWS é fornecida na seção de documentação relacionada desta Política.

I. DECLARAÇÃO DA POLÍTICA
A MotaWord já tomou e continuará a tomar medidas de segurança razoáveis e adequadas para evitar, detectar, conter e corrigir vulnerabilidades.

A MotaWord implementará medidas razoáveis e adequadas para limitar o acesso ao ePHI a somente aquelas pessoas ou processos automatizados que tenham recebido direito de acesso por virtude das requeridas funções, barrando quaisquer outros que não tenham tais direitos de acesso ao ePHI. A MotaWord atribui tradutores com certificados de treinamento de conscientização HIPAA para projetos específicos envolvendo dados ePHI. Todos o pessoal interno da MotaWord recebeu treinamento de conscientização do HIPAA.

II. PRINCÍPIOS
O responsável pelo cumprimento com o HIPAA na MotaWord identifica e mantém um inventário dos projetos de tradução e estabelece um programa para identificar e mitigar riscos ao ePHI.

O Oficial de Segurança da MotaWord conduzirá avaliações de riscos e vulnerabilidades potenciais à confidencialidade, integridade e disponibilidade de ePHI.

Análises de risco serão conduzidas ou atualizadas:

  • Quando um novo sistema de informação for implementado;
  • Periodicamente como parte de um programa contínuo de gestão de risco; e
  • Em resposta a um novo risco significativo recém identificado como resultado de revisões, incidentes de segurança ou alterações ambientais ou operacionais.

O Oficial de Segurança da MotaWord recomendará e monitorará a eficácia das medidas de segurança projetadas para reduzir riscos e vulnerabilidades a um nível razoável e apropriado. Mais especificamente, essas medidas são projetadas para, de forma razoável e adequada:

  • Proteger a confidencialidade, integridade e disponibilidade de todos os ePHI que MotaWord recebe, mantém ou transmite.
  • Proteger contra quaisquer ameaças ou riscos antecipados, dentro da razão, à confidencialidade, integridade e disponibilidade de tais informações.
  • Proteger contra qualquer uso ou divulgação antecipados, dentro da razão, de tais informações que não sejam permitidos ou exigidos pela Regra de Privacidade.
  • Facilitar conformidade por parte dos empregados.

O Oficial de Segurança da MotaWord irá:

  • Regularmente revisar atividades do sistema de informações (ex. registros de auditoria, registros de atividades do sistema informacional, registros de acesso) para o propósito de detectar:
  • Acesso não autorizado ao ePHI;
  • Padrões incomuns de uso ou atividade; e
  • Outras potenciais violações de segurança.

O Oficial de Segurança da MotaWord desenvolverá, documentará e implementará procedimentos para:

  • Identificar possíveis incidentes de segurança;
  • Responder a incidentes suspeitados ou conhecidos de segurança;
  • Mitigar, ao limite da praticidade, efeitos nocivos de incidentes de segurança conhecidos; e
  • Documentar e relatar incidentes de segurança e seus resultados. Toda a documentação relativa a incidentes de segurança potenciais e verificados será retida por pelo menos seis anos a partir da data da documentação.

III. PROCEDIMENTOS
O Oficial de Segurança da MotaWord assegurará o desenvolvimento, documentação, implementação e treinamento dos empregados quanto aos procedimentos necessários para o cumprimento esta política. Os procedimentos incluirão a identificação por título da(s) pessoa(s) responsável(is) pelo cumprimento das atividades e disposições exigidas.

IV. CONTATOS CHAVE
Oficial de Segurança: Oytun Tez - oytun@motaword.com

Diretor de Privacidade: Evren Ay - evren@motaword.com

V. EXCEÇÕES
Quaisquer exceções a esta política devem ser aprovadas pelo Oficial de Segurança da MotaWord.

VI. DOCUMENTAÇÃO

Para conformidade com AWS e HIPAA, por favor, clique aqui.

Para informações oficiais detalhadas e atualizadas sobre HIPAA, por favor, clique aqui.