Conformità HIPAA: ConveyThis' Dedicazione à a Privacy
CONFORMITÀ HIPAA
Attraversu HIPAA (Health Insurance Portability and Accountability) i Stati Uniti furniscenu normi di privacy per prutege i registri medichi di i pazienti è altre informazioni di salute furnite à i piani di salute, i medichi, l'ospedali è altri fornituri di assistenza sanitaria.
HIPAA hè un cumplimentu efficace à ConveyThis è richiede parechje cose:
- Incidenti di Sicurezza - ConveyThis tracciarà i tentativi di accessu micca autorizatu in un sforzu di riduce u risicu è l'esposizione à e minacce da attacchi di rete esterni è malware.
- Gestione di l'accessu - E dumande di ConveyThis à / da i nostri servitori sò fatte nantu à https criptati (TLS 1.2/1.1) utilizendu solu e suite di criptu più sicure.
- Encryption and Decryption - ConveyThis infrastruttura hè una soluzione di nuvola publica multitenant cù a capacità di segregate e dati per inquilini nantu à a so propria istanza dedicata. Tutte l'infurmazioni di l'Usuariu sò criptate in u ConveyThis DB.
- Gestione di chjave - U serviziu di gestione di chjave chì utilizemu prufittà di i Moduli di Sicurezza Hardware per prutege a sicurità di e chjave.
- Logging and Audit Controls - HTTPS hè l'unica forma di cumunicazione permessa à l'API ConveyThis. U certificatu SSL pò (è deve) esse validatu in u navigatore web di u cliente. Tutti l'incidenti di sicurità sò scalati à u staffu tecnicu anzianu è quandu si trovanu veri minacce sò registrati contr'à u sistema di ticketing internu per a mitigazione.
- Monitoring - ConveyThis monitoreghja tutti i servitori è l'hardware di a rete chì l'applicazione hè in esecuzione. A Gestione Basata in Ruoli pò esse usata per limità l'accessu à quelli utilizatori chì ùn anu micca accessu à l'infurmazioni PHI.
- Incidenti di Sicurezza Addiziunali - L'incidenti di Sicurezza sò comunicati à l'amministratori per e-mail / testu / telefonu è necessitanu ricunniscenza per chjude l'incidentu o l'istesse notificazioni restanu aperte è colpisce amministratori supplementari.
In ConveyThis, simu sempre à l'aghjurnamentu di e tendenze di privacy per i nostri clienti. U quadru di sicurità di ConveyThis hè basatu annantu à u Standard di Sicurezza di l'Informazione ISO 27001 è include meccanismi di sicurezza chì copre:
- ConveyThis Personal Security
- Sicurezza di u produttu
- Sicurezza di l'infrastruttura di a nuvola è di a rete
- Monitoraghju Cuntinuu è Gestione di Vulnerabilità
- Sicurezza fisica
- Continuità di l'Affari è Recuperazione di Disastru
- Sicurezza di terzu partitu
- Cunfurmità di Sicurezza
A sicurezza hè rapprisintata à i più alti livelli di a cumpagnia, cù u nostru Chief Information Security Officer chì si riunisce regularmente cù a gestione esecutiva per discutiri di prublemi è coordinà iniziative di sicurezza in tutta a cumpagnia. Queste pulitiche è standard sò dispunibuli per tutti i nostri impiegati.
CONFORMITÀ GDPR
Quì à ConveyThis ci hè sempre stata una cultura di cunfurmità. Pudemu una grande impurtanza è valore à a privacy, in particulare a vostra privacy. Dunque, vi facemu cunnosce alcuni di i cambiamenti recenti chì avemu fattu in quantu à i nostri Termini è Cundizioni è Politiche di privacy . Queste l'aghjurnamenti di a pulitica sò in piena effettu da u 2/07/2019.
Questi cambiamenti sò un risultatu in parte di e regule recenti stabilite da u Regolamentu Generale di Proteczione di Dati (GDPR) di l'Unione Europea. Pensemu chì tutti i nostri utilizatori prufittàranu è piaceranu di gode di questi diritti, cusì li stendemu in u mondu à tutti.
Eccu una panoramica di alcune di sti aghjurnamenti recenti:
- Avemu creatu una pagina di "opt out" globale. Ùn vulemu micca perditi è vulemu crede chì vi mancherete veramente ancu noi. Ma s'ellu ci vole à andà veramente - l'avemu! Seremu sempre quì per voi se cambiate idea.
- Avemu fattu assai più faciule per voi per aghjurnà e vostre preferenze di cumunicazione.
- Avemu riurganizatu tutte e nostre pulitiche in modu chì sò più faciuli di truvà è ancu di leghje è di capiscenu. Ci hè ancu una mansa di infurmazione nova (qualchese bellu materiale di lettura leggera) per voi in a nostra sezione di aiutu!
- Avemu inclusu infurmazione nantu à cumu usemu i cookies è utilizemu altre tecnulugia analitiche web è una nova pulitica di cookie in u locu.
- Avemu furnitu più dettagli chjaramente nantu à cumu travaglià cù tutti i nostri partenarii è altri fornitori di terzu à ConveyThis. Detagliamu ancu cumu assicuremu chì i nostri partenarii sò conformi in tutti i prublemi di regulazione chì ti interessanu.
- Avemu incorporatu i cuntrolli di privacy è di sicurità richiesti in tutta a piattaforma ConveyThis per assicurà a conformità è a vostra tranquillità!
Sovereignità di dati
I centri di dati ConveyThis sò strategicamente situati in i Stati Uniti è u Canada per assicurà u rispettu di i requisiti di sovranità di dati regiunale.
Se avete altre dumande nantu à HIPAA, Privacy o rispettu di GDPR in ConveyThis, cuntattateci direttamente à [email protected]
Grazie mille per avè sceltu ConveyThis!