Cydymffurfiaeth HIPAA: Cyfleu'r Ymrwymiad hwn i Breifatrwydd

Gwnewch Eich Gwefan Amlieithog mewn 5 Munud
Dechrau
Cyfleu'r demo hwn
Cyfleu'r demo hwn

CYDYMFFURFIO HIPAA

Trwy HIPAA (Hygludedd ac Atebolrwydd Yswiriant Iechyd) mae'r Unol Daleithiau yn darparu safonau preifatrwydd i ddiogelu cofnodion meddygol cleifion a gwybodaeth iechyd arall a ddarperir i gynlluniau iechyd, meddygon, ysbytai a darparwyr gofal iechyd eraill.

Mae HIPAA yn gydymffurfiaeth effeithiol yn ConveyThis ac mae angen nifer o bethau:

  • Digwyddiadau Diogelwch - ConveyThis Bydd yn olrhain ymdrechion mynediad heb awdurdod mewn ymdrech i leihau risg ac amlygiad i fygythiadau o ymosodiadau rhwydwaith allanol a malware.
  • Rheoli Mynediad – Mae ceisiadau ConveyThis i/o'n gweinyddion yn cael eu gwneud dros https wedi'u hamgryptio (TLS 1.2/1.1) gan ddefnyddio'r ystafelloedd seiffr mwyaf diogel yn unig.
  • Amgryptio a Dadgryptio - Cludo Mae'r seilwaith hwn yn ddatrysiad cwmwl cyhoeddus aml-denant gyda'r gallu i wahanu data fesul tenant ar eu hachos pwrpasol eu hunain. Mae'r holl wybodaeth Defnyddiwr wedi'i hamgryptio yn y ConveyThis DB.
  • Rheolaeth Allweddol - Mae'r gwasanaeth rheoli allweddol a ddefnyddiwn yn manteisio ar Fodiwlau Diogelwch Caledwedd i amddiffyn diogelwch yr allweddi.
  • Rheolaethau Logio ac Archwilio - HTTPS yw'r unig fath o gyfathrebu a ganiateir i'r API ConveyThis. Gall (a dylai) y dystysgrif SSL gael ei dilysu ym mhorwr gwe'r cleient. Mae'r holl ddigwyddiadau diogelwch yn cael eu huwchgyfeirio i uwch staff technegol a phan ganfyddir eu bod yn wir, caiff bygythiadau eu cofnodi yn erbyn system docynnau fewnol i'w lliniaru.
  • Monitro - Mae ConveyThis yn monitro'r holl weinyddion a chaledwedd rhwydwaith y mae'r rhaglen yn rhedeg arno. Gellir defnyddio Rheoli Seiliedig ar Rolau i gyfyngu mynediad i'r defnyddwyr hynny na ddylai gael mynediad at wybodaeth PHI.
  • Digwyddiadau Diogelwch Ychwanegol - Mae digwyddiadau diogelwch yn cael eu cyfleu i weinyddwyr trwy e-bost / testun / galwad ffôn ac mae angen cydnabyddiaeth i gau digwyddiad neu mae'r un hysbysiadau yn parhau ar agor ac yn taro gweinyddwyr ychwanegol.

Yn ConveyThis, rydym bob amser yn cael y wybodaeth ddiweddaraf am dueddiadau preifatrwydd ein cwsmeriaid. Mae fframwaith diogelwch ConveyThis yn seiliedig ar Safon Diogelwch Gwybodaeth ISO 27001 ac mae'n cynnwys mecanweithiau diogelwch sy'n cwmpasu:

  • Cyfleu'r Diogelwch Personél Hwn
  • Diogelwch Cynnyrch
  • Diogelwch Seilwaith Cwmwl a Rhwydwaith
  • Monitro Parhaus a Rheoli Agored i Niwed
  • Diogelwch Corfforol
  • Parhad Busnes ac Adfer ar ôl Trychineb
  • Diogelwch Trydydd Parti
  • Cydymffurfiad Diogelwch

Cynrychiolir diogelwch ar lefelau uchaf y cwmni, ac mae ein Prif Swyddog Diogelwch Gwybodaeth yn cyfarfod â rheolwyr gweithredol yn rheolaidd i drafod materion a chydlynu mentrau diogelwch ar draws y cwmni. Mae'r polisïau a'r safonau hyn ar gael i'n holl weithwyr.

CYDYMFFURFIO GDPR

Yma yn ConveyThis bu diwylliant o gydymffurfio erioed. Rydym yn rhoi pwys a gwerth aruthrol ar breifatrwydd, yn enwedig eich preifatrwydd. Felly, rydyn ni'n rhoi gwybod i chi am rai o'r newidiadau diweddar rydyn ni wedi'u gwneud o ran ein Telerau ac Amodau a'n Polisïau Preifatrwydd . Mae'r diweddariadau polisi hyn yn dod i rym yn llawn yn dechrau 2/07/2019.

Mae’r newidiadau hyn yn ganlyniad i ran o’r rheolau diweddar a osodwyd gan Reoliad Diogelu Data Cyffredinol (GDPR) yr Undeb Ewropeaidd. Rydyn ni'n meddwl y byddai ein holl ddefnyddwyr yn elwa o'r hawliau hyn ac yn hoffi eu mwynhau, felly rydyn ni'n eu cyflwyno'n fyd-eang i bawb.

Dyma drosolwg o rai o'r diweddariadau diweddar hyn:

  • Rydym wedi creu “tudalen optio allan” fyd-eang. Nid ydym am eich colli a hoffem gredu y byddwch chi'n gweld ein heisiau ni'n fawr hefyd. Ond os oes rhaid i chi fynd mewn gwirionedd - rydyn ni'n ei gael! Byddwn yn dal yma i chi os byddwch yn newid eich meddwl.
  • Rydym wedi ei gwneud hi'n llawer haws i chi ddiweddaru eich dewisiadau cyfathrebu.
  • Rydym wedi ad-drefnu ein holl bolisïau fel eu bod yn haws dod o hyd iddynt a hefyd yn haws eu darllen a'u deall. Mae yna hefyd lawer o wybodaeth newydd (peth deunydd darllen erchwyn gwely ysgafn braf) i chi yn ein hadran gymorth!
  • Rydym wedi cynnwys gwybodaeth am sut rydym yn defnyddio cwcis ac yn defnyddio technolegau dadansoddi gwe eraill ac mae polisi cwcis newydd yn ei le.
  • Rydym wedi darparu manylion cliriach ar sut rydym yn gweithio gyda'n holl bartneriaid a darparwyr trydydd parti eraill i ConveyThis. Rydym hefyd yn manylu ar sut rydym yn sicrhau bod ein partneriaid yn cydymffurfio ar draws yr holl faterion rheoleiddio sy'n bwysig i chi.
  • Rydym wedi ymgorffori rheolaethau preifatrwydd a diogelwch gofynnol ar draws y platfform ConveyThis cyfan i sicrhau cydymffurfiaeth a'ch tawelwch meddwl!

Sofraniaeth Data

Mae canolfannau data ConveyThis wedi'u lleoli'n strategol yn yr Unol Daleithiau a Chanada i sicrhau cydymffurfiaeth â gofynion sofraniaeth data rhanbarthol.

Os oes gennych gwestiynau ychwanegol am gydymffurfiaeth HIPAA, Preifatrwydd neu GDPR yn ConveyThis, cysylltwch â ni'n uniongyrchol yn [email protected]

Diolch yn fawr am ddewis ConveyThis!