Usklađenost sa HIPAA: ConveyThis' posvećenost privatnosti

Učinite svoju web stranicu višejezičnom za 5 minuta
Započnite
Prenesite ovaj demo
Prenesite ovaj demo

HIPAA COMPLIANCE

Putem HIPAA (Prenosivost i odgovornost zdravstvenog osiguranja) Sjedinjene Države obezbjeđuju standarde privatnosti za zaštitu medicinskih kartona pacijenata i drugih zdravstvenih informacija koje se daju zdravstvenim planovima, ljekarima, bolnicama i drugim pružaocima zdravstvenih usluga.

HIPAA je efikasna usklađenost u ConveyThis i zahtijeva nekoliko stvari:

  • Sigurnosni incidenti – ConveyThis će pratiti pokušaje neovlaštenog pristupa u nastojanju da se smanji rizik i izloženost prijetnjama od vanjskih mrežnih napada i zlonamjernog softvera.
  • Upravljanje pristupom – zahtjevi kompanije ConveyThis ka/sa naših servera se vrše preko šifrovanog https (TLS 1.2/1.1) koristeći samo najsigurnije pakete šifriranja.
  • Šifrovanje i dešifrovanje – ConveyOva infrastruktura je rešenje za javni oblak sa više zakupaca sa mogućnošću odvajanja podataka po zakupcu na sopstvenoj namenskoj instanci. Sve korisničke informacije su šifrirane u ConveyThis DB.
  • Upravljanje ključevima – Usluga upravljanja ključevima koju koristimo koristi prednosti hardverskih sigurnosnih modula za zaštitu sigurnosti ključeva.
  • Kontrole evidentiranja i revizije – HTTPS je jedini oblik komunikacije dozvoljen ConveyThis API-ju. SSL certifikat se može (i treba) provjeriti u web pretraživaču klijenta. Svi sigurnosni incidenti se prosljeđuju višem tehničkom osoblju i kada se utvrdi da su to stvarne prijetnje, evidentiraju se u internom sistemu izdavanja ulaznica radi ublažavanja.
  • Nadgledanje – ConveyOvo nadgleda sve servere i mrežni hardver na kojem aplikacija radi. Upravljanje zasnovano na ulogama može se koristiti za ograničavanje pristupa onim korisnicima koji ne bi trebali imati pristup PHI informacijama.
  • Dodatni sigurnosni incidenti – Sigurnosni incidenti se saopštavaju administratorima putem e-pošte/tekstualnih/telefonskih poziva i zahtijevaju prepoznavanje za zatvaranje incidenta ili ista obavještenja ostaju otvorena i pogađaju dodatne administratore.

U ConveyThis uvijek smo u toku s trendovima privatnosti za naše klijente. Sigurnosni okvir ConveyThis je zasnovan na ISO 27001 Standardu za sigurnost informacija i uključuje sigurnosne mehanizme koji pokrivaju:

  • ConveyThis Personal Security
  • Sigurnost proizvoda
  • Sigurnost oblaka i mrežne infrastrukture
  • Kontinuirano praćenje i upravljanje ranjivostima
  • Fizička sigurnost
  • Kontinuitet poslovanja i oporavak od katastrofe
  • Sigurnost treće strane
  • Sigurnosna usklađenost

Sigurnost je zastupljena na najvišim nivoima kompanije, pri čemu se naš glavni službenik za sigurnost informacija redovno sastaje sa izvršnim menadžmentom kako bi razgovarali o pitanjima i koordinirali inicijative za sigurnost cijele kompanije. Ove politike i standardi dostupni su svim našim zaposlenima.

USKLAĐENOST GDPR-a

Ovdje u ConveyThis oduvijek je postojala kultura usklađenosti. Pridajemo ogromnu važnost i cijenimo privatnost, posebno vašu privatnost. Dakle, obavještavamo vas o nekim od nedavnih promjena koje smo napravili u vezi s našim Odredbama i uvjetima i Politikom privatnosti . Ova ažuriranja pravila stupaju na snagu u potpunosti od 2.7.2019.

Ove promjene su rezultat dijela nedavnih pravila postavljenih Općom uredbom o zaštiti podataka Evropske unije (GDPR). Smatramo da bi svi naši korisnici imali koristi od ovih prava i željeli da ih uživaju, pa ih uvodimo svima na globalnoj razini.

Evo pregleda nekih od ovih nedavnih ažuriranja:

  • Napravili smo globalnu „stranicu za odjavu“. Ne želimo da vas izgubimo i želimo da verujemo da ćemo i vama zaista nedostajati. Ali ako zaista morate da idete – mi to dobijamo! I dalje ćemo biti tu za vas ako se predomislite.
  • Mnogo smo vam olakšali ažuriranje vaših komunikacijskih preferencija.
  • Reorganizirali smo sva naša pravila tako da ih je lakše pronaći i lakše čitati i razumjeti. Također ima puno novih informacija (neki lijepi lagani materijali za čitanje uz krevet) u našem dijelu pomoći!
  • Uključili smo informacije o tome kako koristimo kolačiće i druge web analitičke tehnologije i novu politiku kolačića .
  • Dali smo jasnije detalje o tome kako radimo sa svim našim partnerima i drugim provajderima trećih strana za ConveyThis. Također detaljno opisujemo kako osiguravamo da naši partneri poštuju sva regulatorna pitanja do kojih vam je stalo.
  • Ugradili smo potrebne kontrole privatnosti i sigurnosti na cijelu ConveyThis platformu kako bismo osigurali usklađenost i vaš bezbrižnost!

Suverenost podataka

Data centri ConveyThis strateški su locirani u SAD-u i Kanadi kako bi osigurali usklađenost sa zahtjevima regionalnog suvereniteta podataka.

Ako imate dodatnih pitanja o usklađenosti HIPAA, privatnosti ili GDPR-a na ConveyThis, kontaktirajte nas direktno na [email protected]

Hvala vam puno što ste odabrali ConveyThis!