HIPAA

eTranslation Services ist HIPAA-konform

Als Sprachdienstleister für medizinische Einrichtungen und Institutionen ist eTranslation Services ihr Geschäftspartner. Daher entspricht eTranslation Services den Vorschriften des Health Insurance Portability and Accountability Act von 1996 (HIPAA), der alle Krankenhäuser, Kliniken, Pflegeheime, Pflegeeinrichtungen, Hospize und andere Gesundheitseinrichtungen dazu verpflichtet, dem Auftrag zum Schutz der Krankenversicherung nachzukommen Privatsphäre und persönliche Daten aller Patienten.

Abgesehen von den Gesundheitseinrichtungen verlangt HIPAA auch von ihren Geschäftspartnern wie Anwälten, Versicherungsgesellschaften, medizinischen Abrechnungsdiensten und Sprachdienstleistern, dass sie ebenfalls HIPAA-konform sind.

Das bedeutet, dass wir sicherstellen müssen, dass die Sicherheit und Vertraulichkeit der geschützten Gesundheitsinformationen (PHI) in den von uns erstellten medizinischen Übersetzungen gewährleistet ist.

HIPAA

eTranslation Services hält sich an die HIPAA-Vorschriften und wir setzen sie in unserem Unternehmen auf folgende Weise durch:

• eTranslation Services verwendet geschützte Gesundheitsinformationen (PHI) ausschließlich für Übersetzungs- oder Transkriptionszwecke, wie in dem Geschäftspartnervertrag festgelegt, den wir mit den betroffenen Unternehmen geschlossen haben.
• Wie gesetzlich vorgeschrieben, wird eTranslation Services die in den von uns angenommenen Übersetzungsprojekten enthaltenen PHI nicht nutzen oder offenlegen.
• eTranslation Services gewährleistet seinen Kunden, dass wir alle geltenden Sicherheitsvorkehrungen treffen, um eine unbefugte Nutzung oder Offenlegung geschützter Gesundheitsinformationen aus Versehen oder aus triftigem Grund zu verhindern.
• Wir haben die wesentlichen administrativen, technischen und physischen Sicherheitsvorkehrungen getroffen, um die Integrität, Vertraulichkeit und den Datenschutz aller an uns übermittelten elektronischen PHI zu gewährleisten.
• eTranslation Services verfügt über die erforderlichen Verfahren, um Korrekturmaßnahmen umzusetzen, wenn ein zufälliger oder begründeter Grund für die Verletzung der Datenschutzanforderungen des HIPAA vorliegt.
• Gemäß unserer Kundenvereinbarung wird eTranslation Services den Kunden unverzüglich über jeden Vorfall einer Offenlegung von PHI informieren, sobald wir davon Kenntnis erlangen.
• Gemäß 45 CFR 164.528 verpflichtet sich eTranslation Services, den Kunden alle internen Aufzeichnungen und Praktiken, einschließlich Verfahren und Richtlinien zur Nutzung und Offenlegung von PHI, innerhalb von sieben Tagen nach Eingang der Anfrage zur Verfügung zu stellen.

Administrative Sicherheitsmaßnahmen – 45 CFR § 164.308

eTranslation Services hat administrative Sicherheitsmaßnahmen durchgesetzt, indem es eingeschränkte Zugriffsberechtigungen für elektronisch geschützte Gesundheitsinformationen entsprechend zugewiesen hat. Wir sorgen dafür, dass alle unsere Mitarbeiter Schulungen zum Thema Informationssicherheit erhalten. Wir stellen außerdem sicher, dass wir die Verträge zwischen eTranslation Services und den von uns betreuten Unternehmen vorbereitet haben.

Physische Schutzmaßnahmen – 45 CFR § 164.310

eTranslation Services stellen sicher, dass unsere physischen Büros und Rechenzentren sicher sind. Der Zutritt zu unseren Büros wird durch Kartenzutritt kontrolliert, um unbefugten Zutritt Tag und Nacht zu verhindern. Wir sorgen dafür, dass wir über die entsprechenden Sicherheitsvorkehrungen verfügen, um unsere Bürostandorte vor Diebstahl, Überschwemmung, Feuer und anderen vermeidbaren oder vorhersehbaren Katastrophen zu schützen.

Technische Sicherheitsmaßnahmen – 45 CFR § 164.312

eTranslation Services gewährleisten die Integrität und Sicherheit unserer Software, Hardware und Datenspeichergeräte, um elektronisch geschützte Gesundheitsinformationen zu schützen. Wir verwenden die Secure Socket Layer (SSL)-Technologie, um über das Internet gesendete PHI zu schützen. Wir implementieren Richtlinien und Verfahren wie Verschlüsselung, Entitätsauthentifizierung, automatische Abmeldung und Notfallzugriffsverfahren.

Sie können unsere überprüfen Datenschutzbestimmungen und fordern Sie weitere Informationen an.