Адпаведнасць HIPAA: прыхільнасць ConveyThis да прыватнасці
АДПАВЕДНАСЦЬ HIPAA
Праз HIPAA (пераноснасць і падсправаздачнасць медыцынскага страхавання) Злучаныя Штаты забяспечваюць стандарты канфідэнцыяльнасці для абароны медыцынскіх запісаў пацыентаў і іншай медыцынскай інфармацыі, якая прадастаўляецца планам аховы здароўя, урачам, бальніцам і іншым медыцынскім работнікам.
HIPAA з'яўляецца эфектыўнай адпаведнасцю ConveyThis і патрабуе шэрагу рэчаў:
- Інцыдэнты бяспекі – ConveyThis будзе адсочваць спробы несанкцыянаванага доступу, каб знізіць рызыку і ўздзеянне пагроз ад знешніх сеткавых атак і шкоднасных праграм.
- Кіраванне доступам – запыты ConveyThis да і ад нашых сервераў выконваюцца праз зашыфраваны https (TLS 1.2/1.1) з выкарыстаннем толькі самых бяспечных набораў шыфраў.
- Шыфраванне і дэшыфраванне – інфраструктура ConveyThis уяўляе сабой шматарэнднае публічнае воблачнае рашэнне з магчымасцю раздзялення даных па арандатарам на іх уласным спецыяльным асобніку. Уся інфармацыя аб карыстальніках зашыфравана ў ConveyThis DB.
- Кіраванне ключамі – Служба кіравання ключамі, якую мы выкарыстоўваем, выкарыстоўвае перавагі апаратных модуляў бяспекі для абароны бяспекі ключоў.
- Элементы кіравання запісам і аўдытам – HTTPS з'яўляецца адзінай формай сувязі, дазволенай для ConveyThis API. Сертыфікат SSL можа (і павінен) быць правераны ў вэб-браўзеры кліента. Усе інцыдэнты з бяспекай перадаюцца вышэйшаму тэхнічнаму персаналу, а калі выяўляецца, што пагрозы сапраўдныя, рэгіструюцца ва ўнутранай сістэме білетаў для зніжэння наступстваў.
- Маніторынг - ConveyThis кантралюе ўсе серверы і сеткавае абсталяванне, на якім працуе прыкладанне. Кіраванне на аснове роляў можа выкарыстоўвацца для абмежавання доступу да тых карыстальнікаў, якія не павінны мець доступу да інфармацыі PHI.
- Дадатковыя інцыдэнты бяспекі – інцыдэнты бяспекі паведамляюцца адміністратарам праз электронную пошту/тэкставыя паведамленні/тэлефонны званок і патрабуюць распазнавання, каб закрыць інцыдэнт, або тыя ж апавяшчэнні застаюцца адкрытымі і трапляюць да дадатковых адміністратараў.
Мы ў ConveyThis заўсёды ў курсе тэндэнцый у галіне прыватнасці нашых кліентаў. Структура бяспекі ConveyThis заснавана на стандарты інфармацыйнай бяспекі ISO 27001 і ўключае механізмы бяспекі, якія ахопліваюць:
- ConveyThis Кадравая бяспека
- Бяспека прадукту
- Воблака і бяспека сеткавай інфраструктуры
- Пастаянны маніторынг і кіраванне ўразлівасцямі
- Фізічная бяспека
- Бесперапыннасць бізнесу і аварыйнае аднаўленне
- Бяспека трэціх асоб
- Адпаведнасць бяспекі
Бяспека прадстаўлена на самым высокім узроўні кампаніі, і наш дырэктар па інфармацыйнай бяспецы рэгулярна сустракаецца з выканаўчым кіраўніцтвам для абмеркавання пытанняў і каардынацыі ініцыятыў па бяспецы ў маштабах кампаніі. Гэтыя палітыкі і стандарты даступныя ўсім нашым супрацоўнікам.
АДПАВЕДНАСЦЬ GDPR
Тут, у ConveyThis, заўсёды была культура адпаведнасці. Мы надаём велізарнае значэнне канфідэнцыяльнасці, асабліва вашай прыватнасці. Такім чынам, мы паведамляем вам пра некаторыя нядаўнія змены, якія мы ўнеслі ў дачыненні да нашых Умоў і Палітык канфідэнцыяльнасці . Гэтыя абнаўленні палітыкі ўступаюць у сілу з 07.02.2019.
Гэтыя змены з'яўляюцца вынікам часткова нядаўніх правілаў, устаноўленых Агульным рэгламентам Еўрапейскага саюза аб абароне даных (GDPR). Мы лічым, што ўсе нашы карыстальнікі выйграюць ад гэтых правоў і захочуць карыстацца гэтымі правамі, таму мы распаўсюджваем іх ва ўсім свеце для ўсіх.
Вось агляд некаторых з гэтых апошніх абнаўленняў:
- Мы стварылі глабальную старонку адмовы. Мы не хочам цябе страціць і хочам верыць, што ты таксама будзеш сумаваць па нас. Але калі вы сапраўды павінны ісці - мы гэта разумеем! Калі вы перадумаеце, мы ўсё роўна будзем побач з вамі.
- Мы зрабілі для вас нашмат прасцейшым абнаўленне налад сувязі.
- Мы рэарганізавалі ўсе нашы палітыкі, каб іх было прасцей знайсці, а таксама лягчэй чытаць і разумець. Таксама ёсць шмат новай інфармацыі (некалькі добрых лёгкіх матэрыялаў для чытання ў ложку) у нашым раздзеле даведкі!
- Мы ўключылі інфармацыю аб тым, як мы выкарыстоўваем файлы cookie і іншыя вэб-аналітычныя тэхналогіі, а таксама новую палітыку выкарыстання файлаў cookie .
- Мы прадставілі ConveyThis больш дакладныя падрабязнасці таго, як мы працуем з усімі нашымі партнёрамі і іншымі пастаўшчыкамі. Мы таксама падрабязна апісваем, як мы гарантуем, што нашы партнёры выконваюць усе пытанні рэгулявання, якія вас цікавяць.
- Мы ўключылі неабходныя элементы кантролю канфідэнцыяльнасці і бяспекі на ўсёй платформе ConveyThis, каб забяспечыць адпаведнасць і ваш спакой!
Суверэнітэт дадзеных
Цэнтры апрацоўкі дадзеных ConveyThis стратэгічна размешчаны ў ЗША і Канадзе, каб забяспечыць адпаведнасць рэгіянальным патрабаванням суверэнітэту даных.
Калі ў вас ёсць дадатковыя пытанні адносна HIPAA, канфідэнцыяльнасці або адпаведнасці GDPR у ConveyThis, калі ласка, звяжыцеся з намі непасрэдна па адрасе [email protected]
Вялікі дзякуй за выбар ConveyThis!