HIPAA সম্মতি: গোপনীয়তার প্রতি উৎসর্গ এই' প্রকাশ করুন

HIPAA (হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি) এর মাধ্যমে মার্কিন যুক্তরাষ্ট্র রোগীদের মেডিকেল রেকর্ড এবং স্বাস্থ্য পরিকল্পনা, ডাক্তার, হাসপাতাল এবং অন্যান্য স্বাস্থ্যসেবা প্রদানকারীদের প্রদত্ত অন্যান্য স্বাস্থ্য তথ্য সুরক্ষার জন্য গোপনীয়তার মান প্রদান করছে।

HIPAA হল ConveyThis-তে একটি কার্যকর সম্মতি এবং এর জন্য বেশ কিছু জিনিসের প্রয়োজন:

• নিরাপত্তা ঘটনা - ConveyThis বাইরের নেটওয়ার্ক আক্রমণ এবং ম্যালওয়্যার থেকে ঝুঁকি এবং ঝুঁকি কমানোর প্রচেষ্টায় অননুমোদিত অ্যাক্সেস প্রচেষ্টা ট্র্যাক করবে।
• অ্যাক্সেস ম্যানেজমেন্ট - আমাদের সার্ভারে/ থেকে ConveyThis এর অনুরোধগুলি শুধুমাত্র সবচেয়ে নিরাপদ সাইফার স্যুট ব্যবহার করে এনক্রিপ্ট করা https (TLS 1.2/1.1) এর মাধ্যমে করা হয়।
• এনক্রিপশন এবং ডিক্রিপশন – ConveyThis পরিকাঠামো হল একটি মাল্টিটেন্যান্ট পাবলিক ক্লাউড সলিউশন যার মাধ্যমে ভাড়াটেদের নিজস্ব ডেডিকেটেড উদাহরণে ডেটা আলাদা করার ক্ষমতা রয়েছে। সমস্ত ব্যবহারকারীর তথ্য ConveyThis DB-তে এনক্রিপ্ট করা হয়েছে।
• কী ম্যানেজমেন্ট - আমরা যে কী ম্যানেজমেন্ট পরিষেবাটি ব্যবহার করি তা কীগুলির নিরাপত্তা রক্ষা করতে হার্ডওয়্যার নিরাপত্তা মডিউলগুলির সুবিধা নেয়।
• লগিং এবং অডিট কন্ট্রোল - HTTPS হল যোগাযোগের একমাত্র রূপ যা ConveyThis API-তে অনুমোদিত। SSL সার্টিফিকেট ক্লায়েন্টের ওয়েব ব্রাউজারে যাচাই করা যেতে পারে (এবং উচিত)। সমস্ত নিরাপত্তা ঘটনাগুলি সিনিয়র প্রযুক্তিগত কর্মীদের কাছে বাড়ানো হয় এবং যখন সত্যিকারের হুমকি পাওয়া যায় তখন প্রশমনের জন্য অভ্যন্তরীণ টিকিট সিস্টেমের বিরুদ্ধে লগ করা হয়।
• মনিটরিং - ConveyThis সমস্ত সার্ভার এবং নেটওয়ার্ক হার্ডওয়্যার নিরীক্ষণ করে যেটি অ্যাপ্লিকেশন চলছে। ভূমিকা ভিত্তিক ব্যবস্থাপনা সেই ব্যবহারকারীদের অ্যাক্সেস সীমাবদ্ধ করতে ব্যবহার করা যেতে পারে যাদের PHI তথ্যে অ্যাক্সেস থাকা উচিত নয়।
• অতিরিক্ত নিরাপত্তা ঘটনা - নিরাপত্তা ঘটনাগুলি ইমেল/টেক্সট/ফোন কলের মাধ্যমে প্রশাসকদের কাছে জানানো হয় এবং ঘটনা বন্ধ করার জন্য স্বীকৃতির প্রয়োজন হয় বা একই বিজ্ঞপ্তিগুলি খোলা থাকে এবং অতিরিক্ত প্রশাসকদের আঘাত করে৷

ConveyThis এ, আমরা সবসময় আমাদের গ্রাহকদের গোপনীয়তার প্রবণতা নিয়ে আপ টু ডেট থাকি। ConveyThis এর নিরাপত্তা কাঠামো ISO 27001 ইনফরমেশন সিকিউরিটি স্ট্যান্ডার্ডের উপর ভিত্তি করে তৈরি করা হয়েছে এবং এতে নিরাপত্তা ব্যবস্থা অন্তর্ভুক্ত রয়েছে যা কভার করে:

• এই কর্মীদের নিরাপত্তা প্রদান
• পণ্য নিরাপত্তা
• ক্লাউড এবং নেটওয়ার্ক অবকাঠামো নিরাপত্তা
• ক্রমাগত মনিটরিং এবং দুর্বলতা ব্যবস্থাপনা
• শারীরিক নিরাপত্তা
• ব্যবসার ধারাবাহিকতা এবং দুর্যোগ পুনরুদ্ধার
• তৃতীয় পক্ষের নিরাপত্তা
• নিরাপত্তা সম্মতি

নিরাপত্তা কোম্পানির সর্বোচ্চ স্তরে প্রতিনিধিত্ব করা হয়, আমাদের প্রধান তথ্য নিরাপত্তা অফিসার নির্বাহী ব্যবস্থাপনার সাথে নিয়মিত বৈঠক করে সমস্যা নিয়ে আলোচনা করতে এবং কোম্পানির ব্যাপক নিরাপত্তা উদ্যোগের সমন্বয় সাধন করে। এই নীতিগুলি এবং মানগুলি আমাদের সমস্ত কর্মীদের জন্য উপলব্ধ৷