Infobip conquista com sucesso a certificação HIPAA, reforçando o compromisso com a privacidade e segurança dos dados
Londres, Reino Unido, & Vodnjan, Croácia: A empresa global de comunicações, Infobip, obteve com sucesso um relatório de certificação HIPAA no dia 30 de setembro de 2021. Isso representa um marco na demonstração da maturidade do programa de privacidade e segurança de dados da Infobip, que atende às necessidades dos clientes sujeitos à HIPAA.
HIPAA – ou Lei de Responsabilidade e Portabilidade para Seguros de Saúde (Health Insurance Portability and Accountability Act, em inglês) – é uma lei dos Estados Unidos promulgada em 1996 para garantir maior portabilidade dos seguros de saúde para trabalhadores e para agilizar a gestão de informações de saúde. Hoje, é mais conhecida como a lei que rege a privacidade e a segurança das informações de saúde dos americanos. A HIPAA cobre quaisquer organizações atendam à definição de entidades ou associados de negócios.
A Infobip considera a conformidade com a HIPAA uma responsabilidade compartilhada entre a própria empresa e o cliente. Para clientes sujeitos à HIPAA, a Infobip assinará um contrato de parceria comercial (BAA) para serviços elegíveis. Esse documento da Infobip foi desenvolvido levando em consideração os produtos e serviços específicos que a empresa oferece.
A análise HIPAA foi realizada por um auditor independente de acordo com o padrão SSAE 18, e os procedimentos de teste seguiram o protocolo de auditoria estabelecido pelo Office for Civil Rights americano. A verificação se concentrou na Regra de Segurança HIPAA e nos requisitos da Regra de Notificação de Violação da HITECH e cobriu os serviços de SMS da Infobip.
Aurora Volarović, VP de Relações Públicas da Infobip, afirmou:
A análise serve como uma forma de as organizações mostrarem que um agente terceiro revisou suas políticas, procedimentos e controles HIPAA e avaliou sua conformidade em relação aos requisitos de Segurança HIPAA e Regra de Notificação de Violação de HITECH.
Além dos certificados ISO 27001, 27017 e 27018 da Infobip e um relatório de conformidade SOC2 Tipo I, essa análise pode fornecer mais tranquilidade para os clientes que a Infobip protegerá adequadamente as informações de saúde dos seus clientes.