常见问题解答
HIPAA适用于哪些组织?
HIPAA适用于被视为HIPAA受保护实体的组织,包括医疗保健提供者、健康计划和健康保健处理机构。然而,大多数医疗保健提供者和健康计划并非孤立工作,通常使用各种其他人员或企业的服务。HIPAA还要求与这些HIPAA“商业伙伴”合作的受保护实体签订合同,该合同对商业伙伴使用或披露的PHI施加特定的保护措施。
什么是商业伙伴补充协议(BAA)?
根据HIPAA法规,数据库服务提供商如MongoDB被视为商业伙伴。商业伙伴补充协议(BAA)是MongoDB合同,根据HIPAA法规要求MongoDB适当保护PHI。BAA还旨在阐明和限制MongoDB对PHI的允许使用和披露。请联系我们的销售团队以请求BAA。
我的组织可以与MongoDB签订BAA吗?
是的。MongoDB有一个标准BAA,我们将其提供给客户签署。请联系我们的销售团队开始此过程。
与MongoDB签订的BAA涵盖哪些服务?
MongoDB BAA涵盖MongoDB Atlas、Atlas App Services、MongoDB Charts、Atlas Serverless、Cloud Manager和MongoDB Atlas Data Lake。MongoDB BAA还涵盖Atlas for Government。任何处于测试、预览或类似状态的软件产品或功能都不在范围内。
与MongoDB签订BAA能确保我符合HIPAA规定吗?
不行。MongoDB的BAA可以帮助支持您的HIPAA合规性,但仅使用MongoDB Cloud本身并不能实现合规。您的组织有责任确保您拥有足够的合规计划,并实施符合HIPAA要求的适当内部流程。
MongoDB Cloud是否获得了HIPAA认证?
需要注意的是,美国卫生和公众服务部(HHS)没有认可HIPAA合规性的认证,符合HIPAA是客户和MongoDB共同的责任。MongoDB Cloud可以用于构建符合HIPAA规定的应用程序(在BAA范围内),但最终客户负责评估其自身的HIPAA合规性。
MongoDB Cloud是否已接受过HIPAA合规性审查?
是的。MongoDB已进行了独立执业者报告,评估其是否符合《健康保险可携带性和责任法案》(“HIPAA”)关于保护电子健康信息的“安全标准”(“HIPAA安全规则”)以及作为2009年美国经济复苏和再投资法案的一部分实施的《未经授权保护健康信息泄露通知》(“HITECH泄露通知要求”)的要求。
报告发现,MongoDB对其信息安全程序的描述“公正地呈现了截至2020年9月30日提供给用户实体的MongoDB Cloud信息安全程序”,并且“信息安全程序符合截至2020年9月30日《联邦法规》第45卷第164部分中描述的HIPAA安全规则和HITECH泄露通知要求的相关实施规范”。
谁进行了MongoDB Cloud的审查?
施埃林和公司有限责任公司进行了审查,并撰写了关于MongoDB Cloud系统与HIPAA和HITECH相关的信息安全与隐私计划的独立执业者报告。
本页仅用于信息目的,MongoDB不打算将此处提供的信息或建议作为法律建议。每个客户都有责任独立评估其使用MongoDB服务的特定情况,以支持其法律和合规义务。
