الامتثال لـ HIPAA: التزام ConveyThis بالخصوصية

اجعل موقعك متعدد اللغات في 5 دقائق
أنقل هذا العرض التوضيحي
أنقل هذا العرض التوضيحي

امتثال HIPAA

من خلال HIPAA (قابلية نقل التأمين الصحي والمساءلة) توفر الولايات المتحدة معايير الخصوصية لحماية السجلات الطبية للمرضى والمعلومات الصحية الأخرى المقدمة إلى الخطط الصحية والأطباء والمستشفيات ومقدمي الرعاية الصحية الآخرين.

HIPAA هو التزام فعال في ConveyThis ويتطلب عددًا من الأشياء:

  • الحوادث الأمنية - سوف يقوم ConveyThis بتتبع محاولات الوصول غير المصرح بها في محاولة لتقليل المخاطر والتعرض للتهديدات من هجمات الشبكة الخارجية والبرامج الضارة.
  • إدارة الوصول - يتم إجراء طلبات ConveyThis من/إلى خوادمنا عبر https المشفرة (TLS 1.2/1.1) باستخدام مجموعات التشفير الأكثر أمانًا فقط.
  • التشفير وفك التشفير - تعد البنية التحتية لـ ConveyThis عبارة عن حل سحابي عام متعدد المستأجرين مع القدرة على فصل البيانات حسب المستأجر في مثيله المخصص. يتم تشفير جميع معلومات المستخدم في قاعدة بيانات ConveyThis.
  • إدارة المفاتيح – تستفيد خدمة إدارة المفاتيح التي نستخدمها من وحدات أمان الأجهزة لحماية أمان المفاتيح.
  • عناصر التحكم في التسجيل والتدقيق - HTTPS هو الشكل الوحيد للاتصال المسموح به لواجهة برمجة تطبيقات ConveyThis. يمكن (ويجب) التحقق من صحة شهادة SSL في متصفح الويب الخاص بالعميل. يتم تصعيد جميع الحوادث الأمنية إلى كبار الموظفين الفنيين، وعندما يتم العثور على تهديدات حقيقية يتم تسجيلها في نظام التذاكر الداخلي للتخفيف من حدتها.
  • المراقبة - يقوم ConveyThis بمراقبة جميع الخوادم وأجهزة الشبكة التي يعمل عليها التطبيق. يمكن استخدام الإدارة القائمة على الأدوار لتقييد الوصول إلى هؤلاء المستخدمين الذين لا ينبغي لهم الوصول إلى معلومات PHI.
  • حوادث أمنية إضافية - يتم إبلاغ الحوادث الأمنية إلى المسؤولين من خلال البريد الإلكتروني/الرسائل النصية/المكالمات الهاتفية وتتطلب التعرف على إغلاق الحادث أو تظل الإشعارات نفسها مفتوحة وتصيب مسؤولين إضافيين.

في ConveyThis، نبقى دائمًا على اطلاع بأحدث اتجاهات الخصوصية لعملائنا. يعتمد إطار عمل ConveyThis الأمني على معيار ISO 27001 لأمن المعلومات ويتضمن آليات أمنية تغطي ما يلي:

  • نقل هذا أمن الموظفين
  • أمن المنتج
  • أمن البنية التحتية السحابية والشبكية
  • المراقبة المستمرة وإدارة الثغرات الأمنية
  • الأمن الجسدي
  • استمرارية الأعمال والتعافي من الكوارث
  • أمن الطرف الثالث
  • الامتثال الأمني

يتم تمثيل الأمن على أعلى المستويات في الشركة، حيث يجتمع كبير مسؤولي أمن المعلومات لدينا مع الإدارة التنفيذية بانتظام لمناقشة القضايا وتنسيق المبادرات الأمنية على مستوى الشركة. هذه السياسات والمعايير متاحة لجميع موظفينا.

الامتثال للقانون العام لحماية البيانات

هنا في ConveyThis كانت هناك دائمًا ثقافة الامتثال. نحن نولي أهمية وقيمة هائلة للخصوصية، وخاصة خصوصيتك. لذلك، نحن نعلمك ببعض التغييرات الأخيرة التي أجريناها فيما يتعلق بالشروط والأحكام وسياسات الخصوصية الخاصة بنا. تدخل تحديثات السياسة هذه حيز التنفيذ الكامل بدءًا من 2/07/2019.

هذه التغييرات هي نتيجة جزء من القواعد الأخيرة التي وضعتها اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي. نعتقد أن جميع مستخدمينا سيستفيدون من هذه الحقوق ويرغبون في الاستمتاع بها، لذلك نقوم بنشرها عالميًا للجميع.

فيما يلي نظرة عامة على بعض هذه التحديثات الأخيرة:

  • لقد أنشأنا "صفحة إلغاء الاشتراك" عالمية. لا نريد أن نفقدك ونود أن نعتقد أنك ستفتقدنا حقًا أيضًا. ولكن إذا كان عليك حقًا أن تذهب - فلقد فهمنا ذلك! سنظل هنا من أجلك إذا غيرت رأيك.
  • لقد سهّلنا عليك تحديث تفضيلات الاتصال الخاصة بك كثيرًا.
  • لقد قمنا بإعادة تنظيم جميع سياساتنا بحيث يسهل العثور عليها كما يسهل قراءتها وفهمها. هناك أيضًا الكثير من المعلومات الجديدة (بعض مواد القراءة الخفيفة اللطيفة بجانب السرير) لك في قسم المساعدة الخاص بنا!
  • لقد قمنا بتضمين معلومات حول كيفية استخدامنا لملفات تعريف الارتباط واستخدام تقنيات تحليل الويب الأخرى وسياسة ملفات تعريف الارتباط الجديدة المعمول بها.
  • لقد قدمنا المزيد من التفاصيل الواضحة حول كيفية عملنا مع جميع شركائنا ومقدمي الخدمات الخارجيين الآخرين إلى ConveyThis. نوضح أيضًا كيفية ضمان امتثال شركائنا لجميع المشكلات التنظيمية التي تهمك.
  • لقد قمنا بدمج ضوابط الخصوصية والأمان المطلوبة عبر منصة ConveyThis بأكملها لضمان الامتثال وراحة بالك!

سيادة البيانات

تقع مراكز بيانات ConveyThis في موقع استراتيجي في الولايات المتحدة وكندا لضمان الامتثال لمتطلبات سيادة البيانات الإقليمية.

إذا كانت لديك أسئلة إضافية حول HIPAA، أو الخصوصية، أو الامتثال للقانون العام لحماية البيانات في ConveyThis، فيرجى الاتصال بنا مباشرة على الامتثال@ConveyThis.com

شكرًا جزيلاً لاختيارك ConveyThis!