HIPAA-nakoming: Dra hierdie toewyding aan privaatheid oor

Maak jou webwerf meertalig in 5 minute
Begin
Dra hierdie demo oor
Dra hierdie demo oor

HIPAA NAKOMING

Deur HIPAA (Health Insurance Portability and Accountability) verskaf die Verenigde State privaatheidstandaarde om pasiënte se mediese rekords en ander gesondheidsinligting wat aan gesondheidsplanne, dokters, hospitale en ander gesondheidsorgverskaffers verskaf word, te beskerm.

HIPAA is 'n effektiewe nakoming by ConveyThis en vereis 'n aantal dinge:

  • Sekuriteitsinsidente – ConveyThis sal ongemagtigde toegangspogings opspoor in 'n poging om risiko en blootstelling aan bedreigings van eksterne netwerkaanvalle en wanware te verminder.
  • Toegangsbestuur – Oordra Hierdie versoeke na/van ons bedieners word oor geënkripteerde https (TLS 1.2/1.1) gemaak deur slegs die veiligste syferreekse te gebruik.
  • Enkripsie en dekripsie – Oordra Hierdie infrastruktuur is 'n openbare wolkoplossing vir meerdere huurders met die vermoë om data deur huurder te skei op hul eie toegewyde instansie. Alle gebruikersinligting word in die ConveyThis DB geïnkripteer.
  • Sleutelbestuur – Die sleutelbestuurdiens wat ons gebruik maak gebruik van hardeware-sekuriteitsmodules om die sekuriteit van die sleutels te beskerm.
  • Meld- en ouditkontroles – HTTPS is die enigste vorm van kommunikasie wat vir die ConveyThis API toegelaat word. Die SSL-sertifikaat kan (en moet) in die kliënt se webblaaier bekragtig word. Alle sekuriteitsinsidente word geëskaleer na senior tegniese personeel en wanneer dit waar gevind word, word bedreigings teen interne kaartjiestelsel aangeteken vir versagting.
  • Monitering – ConveyThis monitor alle bedieners en netwerkhardeware waarop die toepassing loop. Rolgebaseerde bestuur kan gebruik word om toegang te beperk tot daardie gebruikers wat nie toegang tot PHI-inligting behoort te hê nie.
  • Bykomende sekuriteitsinsidente – Sekuriteitsinsidente word aan administrateurs gekommunikeer deur e-pos/teks/telefoonoproep en vereis erkenning om voorval te sluit of dieselfde kennisgewings bly oop en tref bykomende administrateurs.

By ConveyThis bly ons altyd op hoogte van privaatheidstendense vir ons kliënte. ConveyThis se sekuriteitsraamwerk is gebaseer op die ISO 27001-inligtingsekuriteitstandaard en sluit sekuriteitsmeganismes in wat die volgende dek:

  • Dra hierdie Personeelsekuriteit oor
  • Produk Sekuriteit
  • Wolk- en netwerkinfrastruktuursekuriteit
  • Deurlopende monitering en kwesbaarheidsbestuur
  • Fisiese sekuriteit
  • Besigheidskontinuïteit en rampherstel
  • Derdeparty-sekuriteit
  • Veiligheidsnakoming

Sekuriteit word op die hoogste vlakke van die maatskappy verteenwoordig, met ons hoofinligtingsekuriteitsbeampte wat gereeld met uitvoerende bestuur vergader om kwessies te bespreek en maatskappywye sekuriteitsinisiatiewe te koördineer. Hierdie beleide en standaarde is beskikbaar vir al ons werknemers.

GDPR-NAKOMING

Hier by ConveyThis was daar nog altyd 'n kultuur van voldoening. Ons plaas groot belang en waarde aan privaatheid, veral jou privaatheid. Dus, ons laat jou weet van sommige van die onlangse veranderinge wat ons aangebring het met betrekking tot ons bepalings en voorwaardes en privaatheidsbeleide . Hierdie beleidopdaterings is ten volle van krag vanaf 2/07/2019.

Hierdie veranderinge is 'n gevolg van die onlangse reëls wat deur die Europese Unie se Algemene Databeskermingsregulasie (GDPR) vasgestel is. Ons reken dat al ons gebruikers sal baat by en daarvan hou om hierdie regte te geniet, daarom stel ons dit wêreldwyd aan almal bekend.

Hier is 'n oorsig van sommige van hierdie onlangse opdaterings:

  • Ons het 'n wêreldwye "opt-out-bladsy" geskep. Ons wil jou nie verloor nie en ons wil graag glo dat jy ons ook regtig baie gaan mis. Maar as jy regtig moet gaan - ons kry dit! Ons sal steeds hier wees vir jou as jy van plan verander.
  • Ons het dit vir jou baie makliker gemaak om jou kommunikasievoorkeure op te dateer.
  • Ons het al ons beleide herorganiseer sodat dit makliker is om te vind en ook makliker om te lees en te verstaan. Daar is ook baie nuwe inligting ('n paar lekker ligte bedleesstof) vir jou in ons hulpafdeling!
  • Ons het inligting ingesluit oor hoe ons koekies gebruik en ander webanalitiese tegnologieë gebruik en 'n nuwe koekiebeleid in plek.
  • Ons het meer duidelike besonderhede verskaf oor hoe ons met al ons vennote en ander derdeparty-verskaffers werk om dit oor te dra. Ons gee ook besonderhede oor hoe ons verseker dat ons vennote voldoen aan al die regulatoriese kwessies waarvoor jy omgee.
  • Ons het die vereiste privaatheid- en sekuriteitskontroles oor die hele ConveyThis-platform ingesluit om voldoening en jou gemoedsrus te verseker!

Data Soewereiniteit

ConveyThis-datasentrums is strategies geleë in die VSA en Kanada om voldoening aan plaaslike data-soewereiniteitsvereistes te verseker.

As jy bykomende vrae het oor HIPAA, Privaatheid of GDPR-nakoming by ConveyThis, kontak ons asseblief direk by [email protected]

Baie dankie dat jy ConveyThis gekies het!