Съответствие с HIPAA: Отдаденост на ConveyThis на поверителността

Направете уебсайта си многоезичен за 5 минути
Първи стъпки
Предайте тази демонстрация
Предайте тази демонстрация

СЪОТВЕТСТВИЕ С HIPAA

Чрез HIPAA (Преносимост и отчетност на здравното осигуряване) Съединените щати предоставят стандарти за поверителност за защита на медицинските досиета на пациентите и друга здравна информация, предоставена на здравни планове, лекари, болници и други доставчици на здравни услуги.

HIPAA е ефективно съответствие на ConveyThis и изисква редица неща:

  • Инциденти със сигурността – ConveyThis ще проследява опити за неоторизиран достъп в опит да намали риска и излагането на заплахи от външни мрежови атаки и зловреден софтуер.
  • Управление на достъпа – Заявките на ConveyThis към/от нашите сървъри се правят през криптиран https (TLS 1.2/1.1), като се използват само най-сигурните пакети за шифроване.
  • Шифроване и декриптиране – ConveyThis инфраструктура е мултитенантно публично облачно решение с възможност за разделяне на данни по клиент на техен собствен специален екземпляр. Цялата потребителска информация е криптирана в ConveyThis DB.
  • Управление на ключове – Услугата за управление на ключове, която използваме, се възползва от хардуерните модули за сигурност, за да защити сигурността на ключовете.
  • Контроли за регистриране и одит – HTTPS е единствената форма на комуникация, разрешена за ConveyThis API. SSL сертификатът може (и трябва) да бъде валидиран в уеб браузъра на клиента. Всички инциденти, свързани със сигурността, се предават на старши технически персонал и когато се установи, че са истински заплахи, се регистрират във вътрешната система за билети за смекчаване.
  • Мониторинг – ConveyThis следи всички сървъри и мрежов хардуер, на който работи приложението. Управлението, базирано на роли, може да се използва за ограничаване на достъпа до тези потребители, които не трябва да имат достъп до PHI информация.
  • Допълнителни инциденти със сигурността – Инцидентите със сигурността се съобщават на администраторите чрез имейл/текст/телефонно обаждане и изискват разпознаване за затваряне на инцидента или същите известия остават отворени и удрят допълнителни администратори.

В ConveyThis винаги сме в крак с тенденциите в поверителността на нашите клиенти. Рамката за сигурност на ConveyThis се основава на стандарта за информационна сигурност ISO 27001 и включва механизми за сигурност, които обхващат:

  • ConveyThis Персонална сигурност
  • Сигурност на продукта
  • Сигурност на облачната и мрежовата инфраструктура
  • Непрекъснато наблюдение и управление на уязвимостите
  • Физическа охрана
  • Непрекъснатост на бизнеса и възстановяване след бедствие
  • Сигурност на трета страна
  • Съответствие със сигурността

Сигурността е представена на най-високите нива в компанията, като нашият главен служител по информационна сигурност се среща редовно с изпълнителния мениджмънт, за да обсъжда проблеми и да координира инициативите за сигурност в цялата компания. Тези политики и стандарти са достъпни за всички наши служители.

СЪОТВЕТСТВИЕ С GDPR

Тук в ConveyThis винаги е имало култура на съответствие. Ние отдаваме огромно значение и ценим на поверителността, особено на вашата поверителност. И така, ние ви уведомяваме за някои от последните промени, които направихме по отношение на нашите Правила и условия и Политики за поверителност . Тези актуализации на правилата влизат в сила от 07.02.2019 г.

Тези промени са резултат от част от последните правила, определени от Общия регламент за защита на данните на Европейския съюз (GDPR). Смятаме, че всички наши потребители биха се възползвали от тези права и биха искали да се радват на тях, затова ги предоставяме глобално на всички.

Ето преглед на някои от тези скорошни актуализации:

  • Създадохме глобална страница за отказване. Не искаме да те загубим и бихме искали да вярваме, че и ние наистина ще ти липсваме. Но ако наистина трябва да отидете – разбираме! Ние все още ще бъдем тук за вас, ако промените решението си.
  • Направихме ви много по-лесно да актуализирате предпочитанията си за комуникация.
  • Реорганизирахме всички наши правила, така че да са по-лесни за намиране, а също така по-лесни за четене и разбиране. Има и много нова информация (някои хубави леки материали за четене до леглото) за вас в нашия раздел за помощ!
  • Включихме информация за това как използваме бисквитки и как използваме други уеб аналитични технологии, както и нова политика за бисквитките .
  • Предоставихме по-ясни подробности за това как работим с всички наши партньори и други доставчици трети страни на ConveyThis. Ние също така подробно описваме как гарантираме, че нашите партньори са в съответствие с всички регулаторни въпроси, които ви интересуват.
  • Включихме необходимите контроли за поверителност и сигурност в цялата платформа ConveyThis, за да гарантираме съответствие и вашето спокойствие!

Суверенитет на данните

Центровете за данни на ConveyThis са стратегически разположени в САЩ и Канада, за да осигурят съответствие с регионалните изисквания за суверенитет на данните.

Ако имате допълнителни въпроси относно съответствието с HIPAA, поверителността или GDPR в ConveyThis, моля, свържете се директно с нас на [email protected]

Благодаря много, че избрахте ConveyThis!