Адпаведнасць HIPAA: прыхільнасць ConveyThis да прыватнасці

Зрабіце свой сайт шматмоўным за 5 хвілін
Пачаць
Перадайце гэту дэманстрацыю
Перадайце гэту дэманстрацыю

АДПАВЕДНАСЦЬ HIPAA

Праз HIPAA (пераноснасць і падсправаздачнасць медыцынскага страхавання) Злучаныя Штаты забяспечваюць стандарты канфідэнцыяльнасці для абароны медыцынскіх запісаў пацыентаў і іншай медыцынскай інфармацыі, якая прадастаўляецца планам аховы здароўя, урачам, бальніцам і іншым медыцынскім работнікам.

HIPAA з'яўляецца эфектыўнай адпаведнасцю ConveyThis і патрабуе шэрагу рэчаў:

  • Інцыдэнты бяспекі – ConveyThis будзе адсочваць спробы несанкцыянаванага доступу, каб знізіць рызыку і ўздзеянне пагроз ад знешніх сеткавых атак і шкоднасных праграм.
  • Кіраванне доступам – запыты ConveyThis да і ад нашых сервераў выконваюцца праз зашыфраваны https (TLS 1.2/1.1) з выкарыстаннем толькі самых бяспечных набораў шыфраў.
  • Шыфраванне і дэшыфраванне – інфраструктура ConveyThis уяўляе сабой шматарэнднае публічнае воблачнае рашэнне з магчымасцю раздзялення даных па арандатарам на іх уласным спецыяльным асобніку. Уся інфармацыя аб карыстальніках зашыфравана ў ConveyThis DB.
  • Кіраванне ключамі – Служба кіравання ключамі, якую мы выкарыстоўваем, выкарыстоўвае перавагі апаратных модуляў бяспекі для абароны бяспекі ключоў.
  • Элементы кіравання запісам і аўдытам – HTTPS з'яўляецца адзінай формай сувязі, дазволенай для ConveyThis API. Сертыфікат SSL можа (і павінен) быць правераны ў вэб-браўзеры кліента. Усе інцыдэнты з бяспекай перадаюцца вышэйшаму тэхнічнаму персаналу, а калі выяўляецца, што пагрозы сапраўдныя, рэгіструюцца ва ўнутранай сістэме білетаў для зніжэння наступстваў.
  • Маніторынг - ConveyThis кантралюе ўсе серверы і сеткавае абсталяванне, на якім працуе прыкладанне. Кіраванне на аснове роляў можа выкарыстоўвацца для абмежавання доступу да тых карыстальнікаў, якія не павінны мець доступу да інфармацыі PHI.
  • Дадатковыя інцыдэнты бяспекі – інцыдэнты бяспекі паведамляюцца адміністратарам праз электронную пошту/тэкставыя паведамленні/тэлефонны званок і патрабуюць распазнавання, каб закрыць інцыдэнт, або тыя ж апавяшчэнні застаюцца адкрытымі і трапляюць да дадатковых адміністратараў.

Мы ў ConveyThis заўсёды ў курсе тэндэнцый у галіне прыватнасці нашых кліентаў. Структура бяспекі ConveyThis заснавана на стандарты інфармацыйнай бяспекі ISO 27001 і ўключае механізмы бяспекі, якія ахопліваюць:

  • ConveyThis Кадравая бяспека
  • Бяспека прадукту
  • Воблака і бяспека сеткавай інфраструктуры
  • Пастаянны маніторынг і кіраванне ўразлівасцямі
  • Фізічная бяспека
  • Бесперапыннасць бізнесу і аварыйнае аднаўленне
  • Бяспека трэціх асоб
  • Адпаведнасць бяспекі

Бяспека прадстаўлена на самым высокім узроўні кампаніі, і наш дырэктар па інфармацыйнай бяспецы рэгулярна сустракаецца з выканаўчым кіраўніцтвам для абмеркавання пытанняў і каардынацыі ініцыятыў па бяспецы ў маштабах кампаніі. Гэтыя палітыкі і стандарты даступныя ўсім нашым супрацоўнікам.

АДПАВЕДНАСЦЬ GDPR

Тут, у ConveyThis, заўсёды была культура адпаведнасці. Мы надаём велізарнае значэнне канфідэнцыяльнасці, асабліва вашай прыватнасці. Такім чынам, мы паведамляем вам пра некаторыя нядаўнія змены, якія мы ўнеслі ў дачыненні да нашых Умоў і Палітык канфідэнцыяльнасці . Гэтыя абнаўленні палітыкі ўступаюць у сілу з 07.02.2019.

Гэтыя змены з'яўляюцца вынікам часткова нядаўніх правілаў, устаноўленых Агульным рэгламентам Еўрапейскага саюза аб абароне даных (GDPR). Мы лічым, што ўсе нашы карыстальнікі выйграюць ад гэтых правоў і захочуць карыстацца гэтымі правамі, таму мы распаўсюджваем іх ва ўсім свеце для ўсіх.

Вось агляд некаторых з гэтых апошніх абнаўленняў:

  • Мы стварылі глабальную старонку адмовы. Мы не хочам цябе страціць і хочам верыць, што ты таксама будзеш сумаваць па нас. Але калі вы сапраўды павінны ісці - мы гэта разумеем! Калі вы перадумаеце, мы ўсё роўна будзем побач з вамі.
  • Мы зрабілі для вас нашмат прасцейшым абнаўленне налад сувязі.
  • Мы рэарганізавалі ўсе нашы палітыкі, каб іх было прасцей знайсці, а таксама лягчэй чытаць і разумець. Таксама ёсць шмат новай інфармацыі (некалькі добрых лёгкіх матэрыялаў для чытання ў ложку) у нашым раздзеле даведкі!
  • Мы ўключылі інфармацыю аб тым, як мы выкарыстоўваем файлы cookie і іншыя вэб-аналітычныя тэхналогіі, а таксама новую палітыку выкарыстання файлаў cookie .
  • Мы прадставілі ConveyThis больш дакладныя падрабязнасці таго, як мы працуем з усімі нашымі партнёрамі і іншымі пастаўшчыкамі. Мы таксама падрабязна апісваем, як мы гарантуем, што нашы партнёры выконваюць усе пытанні рэгулявання, якія вас цікавяць.
  • Мы ўключылі неабходныя элементы кантролю канфідэнцыяльнасці і бяспекі на ўсёй платформе ConveyThis, каб забяспечыць адпаведнасць і ваш спакой!

Суверэнітэт дадзеных

Цэнтры апрацоўкі дадзеных ConveyThis стратэгічна размешчаны ў ЗША і Канадзе, каб забяспечыць адпаведнасць рэгіянальным патрабаванням суверэнітэту даных.

Калі ў вас ёсць дадатковыя пытанні адносна HIPAA, канфідэнцыяльнасці або адпаведнасці GDPR у ConveyThis, калі ласка, звяжыцеся з намі непасрэдна па адрасе [email protected]

Вялікі дзякуй за выбар ConveyThis!