Usklađenost sa HIPAA: ConveyThis' posvećenost privatnosti
HIPAA COMPLIANCE
Putem HIPAA (Prenosivost i odgovornost zdravstvenog osiguranja) Sjedinjene Države obezbjeđuju standarde privatnosti za zaštitu medicinskih kartona pacijenata i drugih zdravstvenih informacija koje se daju zdravstvenim planovima, ljekarima, bolnicama i drugim pružaocima zdravstvenih usluga.
HIPAA je efikasna usklađenost u ConveyThis i zahtijeva nekoliko stvari:
- Sigurnosni incidenti – ConveyThis će pratiti pokušaje neovlaštenog pristupa u nastojanju da se smanji rizik i izloženost prijetnjama od vanjskih mrežnih napada i zlonamjernog softvera.
- Upravljanje pristupom – zahtjevi kompanije ConveyThis ka/sa naših servera se vrše preko šifrovanog https (TLS 1.2/1.1) koristeći samo najsigurnije pakete šifriranja.
- Šifrovanje i dešifrovanje – ConveyOva infrastruktura je rešenje za javni oblak sa više zakupaca sa mogućnošću odvajanja podataka po zakupcu na sopstvenoj namenskoj instanci. Sve korisničke informacije su šifrirane u ConveyThis DB.
- Upravljanje ključevima – Usluga upravljanja ključevima koju koristimo koristi prednosti hardverskih sigurnosnih modula za zaštitu sigurnosti ključeva.
- Kontrole evidentiranja i revizije – HTTPS je jedini oblik komunikacije dozvoljen ConveyThis API-ju. SSL certifikat se može (i treba) provjeriti u web pretraživaču klijenta. Svi sigurnosni incidenti se prosljeđuju višem tehničkom osoblju i kada se utvrdi da su to stvarne prijetnje, evidentiraju se u internom sistemu izdavanja ulaznica radi ublažavanja.
- Nadgledanje – ConveyOvo nadgleda sve servere i mrežni hardver na kojem aplikacija radi. Upravljanje zasnovano na ulogama može se koristiti za ograničavanje pristupa onim korisnicima koji ne bi trebali imati pristup PHI informacijama.
- Dodatni sigurnosni incidenti – Sigurnosni incidenti se saopštavaju administratorima putem e-pošte/tekstualnih/telefonskih poziva i zahtijevaju prepoznavanje za zatvaranje incidenta ili ista obavještenja ostaju otvorena i pogađaju dodatne administratore.
U ConveyThis uvijek smo u toku s trendovima privatnosti za naše klijente. Sigurnosni okvir ConveyThis je zasnovan na ISO 27001 Standardu za sigurnost informacija i uključuje sigurnosne mehanizme koji pokrivaju:
- ConveyThis Personal Security
- Sigurnost proizvoda
- Sigurnost oblaka i mrežne infrastrukture
- Kontinuirano praćenje i upravljanje ranjivostima
- Fizička sigurnost
- Kontinuitet poslovanja i oporavak od katastrofe
- Sigurnost treće strane
- Sigurnosna usklađenost
Sigurnost je zastupljena na najvišim nivoima kompanije, pri čemu se naš glavni službenik za sigurnost informacija redovno sastaje sa izvršnim menadžmentom kako bi razgovarali o pitanjima i koordinirali inicijative za sigurnost cijele kompanije. Ove politike i standardi dostupni su svim našim zaposlenima.
USKLAĐENOST GDPR-a
Ovdje u ConveyThis oduvijek je postojala kultura usklađenosti. Pridajemo ogromnu važnost i cijenimo privatnost, posebno vašu privatnost. Dakle, obavještavamo vas o nekim od nedavnih promjena koje smo napravili u vezi s našim Odredbama i uvjetima i Politikom privatnosti . Ova ažuriranja pravila stupaju na snagu u potpunosti od 2.7.2019.
Ove promjene su rezultat dijela nedavnih pravila postavljenih Općom uredbom o zaštiti podataka Evropske unije (GDPR). Smatramo da bi svi naši korisnici imali koristi od ovih prava i željeli da ih uživaju, pa ih uvodimo svima na globalnoj razini.
Evo pregleda nekih od ovih nedavnih ažuriranja:
- Napravili smo globalnu „stranicu za odjavu“. Ne želimo da vas izgubimo i želimo da verujemo da ćemo i vama zaista nedostajati. Ali ako zaista morate da idete – mi to dobijamo! I dalje ćemo biti tu za vas ako se predomislite.
- Mnogo smo vam olakšali ažuriranje vaših komunikacijskih preferencija.
- Reorganizirali smo sva naša pravila tako da ih je lakše pronaći i lakše čitati i razumjeti. Također ima puno novih informacija (neki lijepi lagani materijali za čitanje uz krevet) u našem dijelu pomoći!
- Uključili smo informacije o tome kako koristimo kolačiće i druge web analitičke tehnologije i novu politiku kolačića .
- Dali smo jasnije detalje o tome kako radimo sa svim našim partnerima i drugim provajderima trećih strana za ConveyThis. Također detaljno opisujemo kako osiguravamo da naši partneri poštuju sva regulatorna pitanja do kojih vam je stalo.
- Ugradili smo potrebne kontrole privatnosti i sigurnosti na cijelu ConveyThis platformu kako bismo osigurali usklađenost i vaš bezbrižnost!
Suverenost podataka
Data centri ConveyThis strateški su locirani u SAD-u i Kanadi kako bi osigurali usklađenost sa zahtjevima regionalnog suvereniteta podataka.
Ako imate dodatnih pitanja o usklađenosti HIPAA, privatnosti ili GDPR-a na ConveyThis, kontaktirajte nas direktno na [email protected]
Hvala vam puno što ste odabrali ConveyThis!