No cfaz.net, sabemos que a segurança dos dados de saúde é prioridade absoluta. Já seguimos todas as normas brasileiras, como a LGPD e as exigências da ANVISA, e também adotamos práticas compatíveis com a HIPAA (Health Insurance Portability and Accountability Act), que é a referência dos Estados Unidos em proteção de dados clínicos.
Isso significa que os clientes que usam nosso software podem ficar tranquilos: tratamos informações de saúde com os mais altos padrões internacionais.
O que é a HIPAA e por que importa?
A HIPAA é uma lei norte-americana que estabelece regras rígidas para proteger dados de pacientes. Apesar de não existir um “selo oficial” de certificação, empresas como o cfaz.net demonstram compatibilidade com a HIPAA adotando controles técnicos, políticas de privacidade e contratos específicos com clientes.
Nosso compromisso com a segurança
- Contrato com clientes: quando atendemos organizações de saúde, firmamos um contrato chamado BAA (Business Associate Agreement). Nele, assumimos o compromisso legal de seguir os padrões de segurança exigidos pela HIPAA.
- Política de Privacidade: mantemos em vigor nossa Política de Privacidade, que vale para todos os usuários e reforça nosso cuidado com a proteção de dados.
- Infraestrutura de ponta: utilizamos a Google Cloud Platform, que também é compatível com HIPAA e fornece recursos avançados de segurança.
- Criptografia: os dados são protegidos tanto quando estão armazenados quanto quando circulam pela internet.
- Controle de acesso: apenas pessoas autorizadas e treinadas podem acessar informações, sempre com autenticação forte.
- Registro e monitoramento: todas as ações realizadas são registradas para garantir transparência e rastreabilidade.
- Planos de contingência: possuímos backups e plano de recuperação de desastres para agir rapidamente em qualquer situação inesperada.
Privacidade dos usuários
- Uso mínimo de dados: só coletamos o que é realmente necessário para o funcionamento do sistema. Conforme nossa Política de Privacidade
- Direitos garantidos: apoiamos clientes e usuários que desejam acessar, corrigir ou excluir informações pessoais, conforme a LGPD e também as regras da HIPAA.
- Compartilhamento seguro: dados de saúde só são compartilhados dentro dos limites legais e sempre com a devida proteção contratual.
Tranquilidade para o cliente
Ao escolher o cfaz.net, você conta com uma plataforma que:
- já está em conformidade com a LGPD e a ANVISA;
- adota os mesmos padrões usados nos EUA pela HIPAA;
- assume compromissos formais e legais de proteção de dados junto aos clientes;
- oferece total transparência por meio de políticas e práticas de segurança.
Perguntas comuns sobre HIPAA no cfaz.net
O cfaz.net é certificado pela HIPAA?
Não existe certificação oficial da HIPAA. O que existe é a adoção de controles compatíveis e contratos que formalizam esse compromisso. É exatamente o que fazemos.
Vocês assinam contrato de HIPAA (BAA)?
Sim. Firmamos o contrato de Business Associate (BAA) com clientes que tratam dados de saúde, garantindo nossa responsabilidade legal.
A LGPD e a ANVISA já são cumpridas?
Sim. Todos os padrões que seguimos são suficientes para atender a LGPD e a ANVISA, e também cobrem as exigências da HIPAA.
Em resumo
O cfaz.net é uma empresa que garante segurança, privacidade e conformidade internacional. Trabalhamos para que nossos clientes tenham tranquilidade em cada etapa, sabendo que os dados de saúde estão protegidos com o máximo rigor.
Se tiver qualquer dúvida sobre nossos processos de conformidade ou se precisar de acesso a algum dos POPs (Procedimentos Operacionais Padrão) internos do Cfaz.net, basta solicitar pelo e-mail suporte@cfaz.net. Nossa equipe terá prazer em fornecer as informações necessárias.
Comments