HIPAA e BAA

Aviso HIPAA e Business Associate Agreement

Última atualização: May 4, 2026. Este aviso explica como a EMDRSuite deve comunicar o estado HIPAA/BAA. Não é certificação HIPAA por si só.

Sem afirmação automática

A EMDRSuite não deve ser vendida como HIPAA compliant salvo se entidade, infraestrutura, políticas, acessos, auditorias e contratos sustentarem essa afirmação.

Necessidade de BAA

Entidades cobertas ou business associates nos EUA podem exigir um BAA assinado antes de inserir PHI na EMDRSuite.

Responsabilidade do cliente

O terapeuta deve determinar se HIPAA se aplica à sua prática e se precisa de BAA ou outro acordo de privacidade em saúde.

Cadeia de fornecedores

Um ambiente preparado para HIPAA pode exigir BAAs ou termos equivalentes com hospedagem, banco de dados, email, suporte, analítica, pagamentos e outros fornecedores.

Mínimo necessário

O terapeuta deve inserir apenas a informação mínima necessária para o fluxo clínico.

Solicitar BAA

Clientes que exigem BAA devem contactar legal@emdrsuite.com antes de armazenar PHI.