HIPAA Uyğunluğu: ConveyThis'in məxfiliyə həsr olunması

Veb saytınızı 5 dəqiqə ərzində çoxdilli edin
Bu demonu çatdırın
Bu demonu çatdırın

HIPAA UYĞUNLUĞU

HIPAA (Sağlamlıq Sığortasının Daşınması və Hesabatlılığı) vasitəsilə Birləşmiş Ştatlar xəstələrin tibbi qeydlərini və sağlamlıq planlarına, həkimlərə, xəstəxanalara və digər səhiyyə təminatçılarına təqdim edilən digər sağlamlıq məlumatlarını qorumaq üçün məxfilik standartlarını təmin edir.

HIPAA ConveyThis-də effektiv uyğunluqdur və bir sıra şeyləri tələb edir:

  • Təhlükəsizlik İnsidentləri – ConveyThis, kənar şəbəkə hücumları və zərərli proqramlardan gələn təhlükə və riskləri azaltmaq məqsədilə icazəsiz giriş cəhdlərini izləyəcək.
  • Girişin İdarə Olunması – ConveyThis-in serverlərimizə/serverlərdən sorğuları yalnız ən təhlükəsiz şifrə paketlərindən istifadə etməklə şifrələnmiş https (TLS 1.2/1.1) üzərindən edilir.
  • Şifrələmə və Şifrədən Çıxarma – ConveyThis infrastrukturu icarəçi tərəfindən öz xüsusi instansiyasında məlumatları ayırmaq imkanı olan çox kirayəçi ictimai bulud həllidir. Bütün İstifadəçi məlumatları ConveyThis DB-də şifrələnir.
  • Açar İdarəetmə – İstifadə etdiyimiz açar idarəetmə xidməti açarların təhlükəsizliyini qorumaq üçün Avadanlıq Təhlükəsizlik Modullarından istifadə edir.
  • Giriş və Audit Nəzarətləri – HTTPS ConveyThis API-ə icazə verilən yeganə ünsiyyət formasıdır. SSL sertifikatı müştərinin veb brauzerində təsdiqlənə bilər (və olmalıdır). Bütün təhlükəsizlik insidentləri yüksək səviyyəli texniki heyətə çatdırılır və həqiqi təhlükələr aşkar edildikdə, azaldılması üçün daxili bilet sistemində qeyd olunur.
  • Monitorinq – ConveyThis proqramın işlədiyi bütün serverlərə və şəbəkə avadanlığına nəzarət edir. Rollara əsaslanan idarəetmə, PHI məlumatlarına çıxışı olmayan istifadəçilərin girişini məhdudlaşdırmaq üçün istifadə edilə bilər.
  • Əlavə Təhlükəsizlik Hadisələri – Təhlükəsizlik insidentləri e-poçt/mətn/telefon zəngi vasitəsilə idarəçilərə çatdırılır və hadisəni bağlamaq üçün tanınma tələb olunur və ya eyni bildirişlər açıq qalır və əlavə idarəçilərə toxunur.

ConveyThis-də biz həmişə müştərilərimiz üçün məxfilik tendensiyalarından xəbərdar oluruq. ConveyThis-in təhlükəsizlik çərçivəsi ISO 27001 İnformasiya Təhlükəsizliyi Standartına əsaslanır və aşağıdakıları əhatə edən təhlükəsizlik mexanizmlərini ehtiva edir:

  • Bu Personel Təhlükəsizliyini çatdırın
  • Məhsul Təhlükəsizliyi
  • Bulud və Şəbəkə İnfrastrukturunun Təhlükəsizliyi
  • Davamlı Monitorinq və Zəifliyin İdarə Edilməsi
  • Fiziki Təhlükəsizlik
  • Biznes Davamlılığı və Fəlakətin Bərpası
  • Üçüncü Tərəf Təhlükəsizliyi
  • Təhlükəsizlik Uyğunluğu

Təhlükəsizlik şirkətin ən yüksək səviyyələrində təmsil olunur, İnformasiya Təhlükəsizliyi üzrə Baş Mütəxəssisimiz problemləri müzakirə etmək və şirkət boyu təhlükəsizlik təşəbbüslərini koordinasiya etmək üçün mütəmadi olaraq icraçı rəhbərliklə görüşür. Bu siyasət və standartlar bütün əməkdaşlarımız üçün əlçatandır.

GDPR UYĞUNLUĞU

ConveyThis-də həmişə uyğunluq mədəniyyəti olub. Biz məxfiliyə, xüsusən də məxfiliyinizə böyük əhəmiyyət veririk və dəyər veririk. Beləliklə, Şərtlər və ŞərtlərimizMəxfilik Siyasətimizlə bağlı etdiyimiz son dəyişikliklərdən bəziləri haqqında sizə məlumat veririk. Bu siyasət yeniləmələri 2/07/2019 tarixindən etibarən tam qüvvədədir.

Bu dəyişikliklər Avropa Birliyinin Ümumi Məlumatların Qorunması Qaydası (GDPR) tərəfindən müəyyən edilmiş son qaydaların bir hissəsidir. Hesab edirik ki, bütün istifadəçilərimiz bu hüquqlardan faydalanacaq və onlardan istifadə etmək istəyir, ona görə də biz onları qlobal olaraq hamıya yayırıq.

Bu son yeniləmələrdən bəzilərinin icmalı:

  • Biz qlobal “çıxarma səhifəsi” yaratdıq. Biz sizi itirmək istəmirik və inanmaq istərdik ki, siz də bizim üçün həqiqətən darıxacaqsınız. Ancaq həqiqətən getməlisənsə - anlayırıq! Fikrinizi dəyişsəniz, yenə də sizin üçün burada olacağıq.
  • Rabitə seçimlərinizi yeniləməyi sizin üçün çox asanlaşdırdıq.
  • Biz bütün siyasətlərimizi yenidən təşkil etdik ki, onları tapmaq daha asan, həmçinin oxumaq və başa düşmək daha asan olsun. Yardım bölməmizdə sizin üçün çoxlu yeni məlumatlar (bir neçə gözəl işıqlı çarpayının yanında oxu materialı) var!
  • Biz kukilərdən necə istifadə etdiyimiz və digər veb analitik texnologiyalarından necə istifadə etdiyimiz haqqında məlumatları və qüvvədə olan yeni kuki siyasətini daxil etdik.
  • Biz ConveyThis-ə bütün tərəfdaşlarımız və digər üçüncü tərəf provayderlərimizlə necə işlədiyimiz barədə daha aydın təfərrüat təqdim etdik. Biz həmçinin tərəfdaşlarımızın maraqlandıran bütün tənzimləyici məsələlərə uyğun olmasını necə təmin etdiyimizi ətraflı izah edirik.
  • Uyğunluğu və dincliyinizi təmin etmək üçün bütün ConveyThis platformasında lazımi məxfilik və təhlükəsizlik nəzarətlərini birləşdirdik!

Data Suverenliyi

ConveyThis məlumat mərkəzləri regional məlumatların suverenliyi tələblərinə uyğunluğu təmin etmək üçün strateji olaraq ABŞ və Kanadada yerləşir.

ConveyThis-də HIPAA, Məxfilik və ya GDPR uyğunluğu ilə bağlı əlavə suallarınız varsa, zəhmət olmasa, [email protected] ünvanında bizimlə birbaşa əlaqə saxlayın.

ConveyThis-i seçdiyiniz üçün çox sağ olun!