Compliment HIPAA: la dedicació de ConveyThis a la privadesa

Feu que el vostre lloc web sigui multilingüe en 5 minuts
Transmet aquesta demostració
Transmet aquesta demostració

CONFORMITAT HIPAA

Mitjançant HIPAA (Health Insurance Portability and Accountability), els Estats Units ofereixen estàndards de privadesa per protegir els registres mèdics dels pacients i altra informació de salut proporcionada als plans de salut, metges, hospitals i altres proveïdors d'atenció mèdica.

HIPAA és un compliment efectiu a ConveyThis i requereix una sèrie de coses:

  • Incidents de seguretat : ConveyThis farà un seguiment dels intents d'accés no autoritzats per reduir el risc i l'exposició a les amenaces d'atacs de xarxa externs i programari maliciós.
  • Gestió d'accés : les sol·licituds de ConveyThis als/des dels nostres servidors es fan mitjançant https encriptat (TLS 1.2/1.1) utilitzant només les suites de xifratge més segures.
  • Xifratge i desxifrat : ConveyThis infraestructura és una solució de núvol públic multiinquilí amb la possibilitat de segregar les dades per llogater a la seva pròpia instància dedicada. Tota la informació de l'usuari està xifrada a la base de dades de ConveyThis.
  • Gestió de claus : el servei de gestió de claus que utilitzem aprofita els mòduls de seguretat de maquinari per protegir la seguretat de les claus.
  • Controls de registre i auditoria : HTTPS és l'única forma de comunicació permesa a l'API de ConveyThis. El certificat SSL es pot (i s'ha de validar) al navegador web del client. Tots els incidents de seguretat s'envien al personal tècnic superior i, quan es detecten que són veritables amenaces, es registren al sistema intern de ticketing per a la seva mitigació.
  • Monitorització : ConveyThis supervisa tots els servidors i el maquinari de xarxa en què s'executa l'aplicació. La gestió basada en rols es pot utilitzar per restringir l'accés a aquells usuaris que no haurien de tenir accés a la informació de la PHI.
  • Incidents de seguretat addicionals : els incidents de seguretat es comuniquen als administradors mitjançant correu electrònic/text/trucada telefònica i requereixen reconeixement per tancar l'incident o les mateixes notificacions romanen obertes i arriben a administradors addicionals.

A ConveyThis, estem sempre al dia de les tendències de privadesa dels nostres clients. El marc de seguretat de ConveyThis es basa en l'estàndard de seguretat de la informació ISO 27001 i inclou mecanismes de seguretat que cobreixen:

  • Transmet aquesta seguretat del personal
  • Seguretat del producte
  • Seguretat de la infraestructura del núvol i la xarxa
  • Seguiment continu i gestió de vulnerabilitats
  • Seguretat Física
  • Continuïtat del negoci i recuperació de desastres
  • Seguretat de tercers
  • Compliment de seguretat

La seguretat està representada als nivells més alts de l'empresa, amb el nostre director de seguretat de la informació que es reuneix periòdicament amb la direcció executiva per discutir problemes i coordinar iniciatives de seguretat a tota l'empresa. Aquestes polítiques i estàndards estan disponibles per a tots els nostres empleats.

COMPLIMENT DEL GDPR

Aquí a ConveyThis sempre hi ha hagut una cultura de compliment. Donem una importància i un valor enormes a la privadesa, especialment a la vostra privadesa. Per tant, us informem sobre alguns dels canvis recents que hem fet en relació amb els nostres Termes i condicions i polítiques de privadesa . Aquestes actualitzacions de la política entren en vigor a partir del 2/07/2019.

Aquests canvis són el resultat de part de les regles recents establertes pel Reglament General de Protecció de Dades (GDPR) de la Unió Europea. Pensem que tots els nostres usuaris es beneficiaran d'aquests drets i els agradaria gaudir-los, de manera que els estem desplegant a tot el món.

Aquí teniu una visió general d'algunes d'aquestes actualitzacions recents:

  • Hem creat una pàgina global de "desactivació". No volem perdre't i ens agradaria creure que tu també ens trobaràs a faltar. Però si realment has d'anar, ho aconseguim! Encara estarem aquí per a tu si canvies d'opinió.
  • Us hem facilitat molt l'actualització de les vostres preferències de comunicació.
  • Hem reorganitzat totes les nostres polítiques perquè siguin més fàcils de trobar i també de llegir i entendre. També hi ha molta informació nova (algun material de lectura lleuger i agradable) per a tu a la nostra secció d'ajuda!
  • Hem inclòs informació sobre com fem servir les galetes i utilitzem altres tecnologies analítiques web i una nova política de galetes .
  • Hem proporcionat detalls més clars sobre com treballem amb tots els nostres socis i altres proveïdors externs a ConveyThis. També detallem com ens assegurem que els nostres socis compleixen totes les qüestions normatives que us importen.
  • Hem incorporat els controls de privadesa i seguretat necessaris a tota la plataforma ConveyThis per garantir el compliment i la vostra tranquil·litat!

Sobirania de dades

Els centres de dades de ConveyThis estan ubicats estratègicament als EUA i al Canadà per garantir el compliment dels requisits de sobirania de dades regionals.

Si teniu preguntes addicionals sobre HIPAA, privadesa o compliment GDPR a ConveyThis, poseu-vos en contacte amb nosaltres directament a [email protected]

Moltes gràcies per triar ConveyThis!