声明
通过访问和使用 www.fogo365.com(以下简称“Fogo”或“本平台”),即表示您已知悉并接受以下条款:
法规合规性
Fogo 可能作为来自欧洲经济区(EEA)和美国等司法管辖区数据的信息处理方。然而,Fogo 目前不符合欧盟《通用数据保护条例》(GDPR)或美国特定法规(包括《健康保险流通与责任法案》(HIPAA))的要求。
尽管 Fogo 在全球范围内均可访问,但您须独自承担以下责任:
- 获取所有必要的本地授权或许可;
- 确保您对 Fogo 的使用符合所有适用的地方、区域或国家数据保护法律;
- 若您对自身应履行的法规义务存在任何疑问,请立即停止使用本平台。
关于处理源自美国的健康数据
如果您使用 Fogo 处理由美国产生的健康相关数据,请注意:
- Fogo 不符合 HIPAA 合规要求;
- 您必须自行确保遵守相关的联邦、州及地方法律法规;
- 在使用本平台前,您必须获得相关监管机构及受影响个人的所有必要同意。
如对法律或监管合规性存有任何疑虑,您必须停止使用本平台。
关于 GDPR
《通用数据保护条例》(GDPR)是欧盟于 2018 年 5 月 25 日起生效的一项法规,旨在保护欧盟境内个人的隐私和数据安全。
其主要规定包括:
- 数据主体必须在数据收集前给予知情同意;
- 个人有权访问、更正或删除其个人数据;
- 组织必须在 72 小时内报告某些类型的数据泄露事件。
无论企业位于何处,只要其处理的是位于欧盟境内的个人数据,GDPR 均适用。
关于 HIPAA
《健康保险流通与责任法案》(HIPAA)是美国于 1996 年颁布的联邦法律,用于规范个人受保护健康信息(PHI)的隐私与安全。
其核心要求包括:
- 保障患者信息的机密性;
- 实施物理、行政和技术层面的安全防护措施;
- 赋予患者访问和控制其医疗数据的权利;
- 违反 HIPAA 可能导致罚款或法律处罚。
HIPAA 适用于美国医疗体系中的“受覆盖实体”及其“业务合作伙伴”。
Fogo 是否可用于符合 GDPR/HIPAA 要求的方式?
可以——前提是您将 Fogo 部署在您自己的私有基础设施上,并采取以下措施以实现合规(由您自行负责):
合规步骤(用户责任):
- 在您运营所在国注册一个专属域名;
- 购买位于您本国或管辖区域内的亚马逊(Amazon)服务器(Fogo 仅支持部署于 Amazon 服务器);
- 将 Fogo 系统安装至您的私有服务器,使其成为您自主拥有的系统;
- 向您所在司法管辖区的相关监管机构登记您的部署。
费用与支持
- 预估年度成本:在您自己的 Amazon 服务器上运行 Fogo,通常每年维护费用约为 5,000 美元(或等值当地货币)。
- 功能更新:Fogo 团队开发的所有全系统功能更新,将免费提供给自托管用户。
- 技术支持:Fogo 提供按需付费的技术支持服务,标准费率为每小时 60 美元。
是否考虑自行开发一套诊所管理系统?
在行动之前请注意:开发一套功能完善、稳定可靠的诊所管理系统需要投入大量时间、专业技能和资金。Fogo 团队已为此投入超过 10 年时间,并累计投资逾 100 万美元(不包括后续持续的维护、漏洞修复和功能优化所需的巨大资源)。
重要提示:在将 Fogo 用于受监管环境之前,请务必咨询您的法律顾问或合规顾问,以评估您所面临的特定合规义务。
有兴趣投资我们?
我们非常期待与您交流!请发送邮件至 contact@fogo365.com。