الامتثال لقانون HIPAA

قانون نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act) هو قانون فيدرالي أمريكي يضع معايير صارمة لحماية المعلومات الصحية الشخصية (PHI) ومعالجتها. رغم أن المنصة تعمل من المملكة العربية السعودية، فإننا نلتزم طوعًا بمعايير HIPAA كأفضل ممارسة عالمية لحماية بيانات عملائنا.

تشمل أي معلومة قد تُعرّف هويتك مرتبطة بحالتك الصحية أو النفسية، مثل:

• محتوى الجلسات الاستشارية وملاحظاتها.
• التقييمات النفسية والسلوكية.
• الرسائل والمراسلات مع المستشارين.
• سجلات المواعيد والحضور.

• تدريب جميع الموظفين على بروتوكولات الخصوصية والأمان.
• توقيع اتفاقيات سرية صارمة مع كل من يصل للبيانات.
• تعيين مسؤول حماية البيانات (DPO) للإشراف المستمر.
• مراجعات دورية للسياسات والممارسات.

• التشفير: جميع البيانات مشفّرة أثناء النقل (TLS 1.3) والتخزين (AES-256).
• المصادقة: كلمات مرور قوية ومصادقة ثنائية اختيارية.
• التحكم بالوصول: صلاحيات محدّدة بدقة، الوصول للبيانات على أساس الحاجة فقط.
• سجلات التدقيق: تسجيل وتتبّع كل وصول للبيانات الحساسة.
• النسخ الاحتياطي: نسخ احتياطية مشفّرة في مواقع جغرافية متعددة.

• استضافة البيانات في مراكز بيانات معتمدة (ISO 27001, SOC 2).
• وصول فيزيائي مقيّد على مدار الساعة.
• أنظمة مراقبة وحماية ضد الكوارث.

كعميل، لك الحق في:

• الاطلاع على سجلاتك الصحية لدينا.
• طلب تعديل أي معلومات غير دقيقة.
• الحصول على سجل بمن وصل لبياناتك.
• طلب قيود على كيفية استخدام بياناتك.
• تقديم شكوى دون أي عواقب على خدماتك.

نلتزم بمعايير HIPAA كممارسة طوعية لحماية عملائنا. غير أن المنصة لا تُقدّم خدمات طبية بالمعنى السريري وليست مزوّد رعاية صحية مرخّص في الولايات المتحدة. محتوانا تطويري وتعليمي ولا يُعتبر بديلًا عن الرعاية الطبية المتخصصة.

إذا اعتقدت أن خصوصيتك انتُهكت، تواصل فورًا مع مسؤول حماية البيانات عبر: dpo@MAHA_AJAJ.com. سنرد على شكواك خلال 7 أيام عمل ونتخذ الإجراءات اللازمة.

في حال حدوث أي اختراق غير مقصود قد يؤثر على بياناتك، نلتزم بإشعارك خلال 60 يومًا كحد أقصى مع تفاصيل ما حدث والإجراءات المتخذة لحمايتك.