HIPAA-overholdelse: Overfør denne 'dedikation til privatlivets fred

Gør dit websted flersproget på 5 minutter
Formidle denne demo
Formidle denne demo

HIPAA OVERENSSTEMMELSE

Gennem HIPAA (Health Insurance Portability and Accountability) leverer USA privatlivsstandarder for at beskytte patienters medicinske journaler og andre sundhedsoplysninger, der leveres til sundhedsplaner, læger, hospitaler og andre sundhedsudbydere.

HIPAA er en effektiv compliance hos ConveyThis og kræver en række ting:

  • Sikkerhedshændelser – ConveyThis vil spore uautoriseret adgangsforsøg i et forsøg på at reducere risiko og eksponering for trusler fra eksterne netværksangreb og malware.
  • Adgangsstyring – ConveyThiss anmodninger til/fra vores servere foretages over krypteret https (TLS 1.2/1.1) ved hjælp af kun de mest sikre krypteringspakker.
  • Kryptering og dekryptering – formidle Denne infrastruktur er en multitenant offentlig cloud-løsning med mulighed for at adskille data efter lejer på deres egen dedikerede instans. Alle brugeroplysninger er krypteret i ConveyThis DB.
  • Nøglestyring – Nøglestyringstjenesten, vi bruger, udnytter hardwaresikkerhedsmoduler til at beskytte nøglernes sikkerhed.
  • Logning og revisionskontrol – HTTPS er den eneste form for kommunikation, der er tilladt til ConveyThis API. SSL-certifikatet kan (og bør) valideres i klientens webbrowser. Alle sikkerhedshændelser eskaleres til højtstående teknisk personale, og når de viser sig at være sande, logges trusler mod det interne billetsystem for at afbøde dem.
  • Overvågning – ConveyThis overvåger alle servere og netværkshardware, som applikationen kører på. Rollebaseret ledelse kan bruges til at begrænse adgangen til de brugere, der ikke burde have adgang til PHI-oplysninger.
  • Yderligere sikkerhedshændelser – Sikkerhedshændelser kommunikeres til administratorer via e-mail/sms/telefonopkald og kræver anerkendelse for at lukke hændelsen, eller de samme meddelelser forbliver åbne og rammer yderligere administratorer.

Hos ConveyThis holder vi os altid opdateret med privatlivstrends for vores kunder. ConveyThiss sikkerhedsramme er baseret på ISO 27001 Information Security Standard og inkluderer sikkerhedsmekanismer, der dækker:

  • Formidle dette personalesikkerhed
  • Produktsikkerhed
  • Cloud- og netværksinfrastruktursikkerhed
  • Kontinuerlig overvågning og sårbarhedsstyring
  • Fysisk sikkerhed
  • Business Continuity og Disaster Recovery
  • Tredjepartssikkerhed
  • Sikkerhedsoverholdelse

Sikkerhed er repræsenteret på de højeste niveauer i virksomheden, hvor vores Chief Information Security Officer regelmæssigt mødes med den administrerende ledelse for at diskutere spørgsmål og koordinere virksomhedens sikkerhedsinitiativer. Disse politikker og standarder er tilgængelige for alle vores medarbejdere.

GDPR-OVERHOLDELSE

Her hos ConveyThis har der altid været en kultur for overholdelse. Vi lægger stor vægt på og værdsætter privatlivets fred, især dit privatliv. Så vi fortæller dig om nogle af de seneste ændringer, som vi har foretaget vedrørende vores vilkår og betingelser og privatlivspolitikker . Disse politikopdateringer er i fuld virkning fra den 2/07/2019.

Disse ændringer er et resultat af en del af de seneste regler fastsat af EU's General Data Protection Regulation (GDPR). Vi regner med, at alle vores brugere vil drage fordel af og gerne nyde disse rettigheder, så vi udruller dem globalt til alle.

Her er en oversigt over nogle af disse seneste opdateringer:

  • Vi har oprettet en global "opt out-side". Vi ønsker ikke at miste dig, og vi vil gerne tro på, at du virkelig også vil savne os. Men hvis du virkelig skal afsted - vi får det! Vi vil stadig være her for dig, hvis du ombestemmer dig.
  • Vi har gjort det meget nemmere for dig at opdatere dine kommunikationspræferencer.
  • Vi har omorganiseret alle vores politikker, så de er nemmere at finde og også nemmere at læse og forstå. Der er også en masse ny info (noget let læsestof ved sengekanten) til dig i vores hjælpesektion!
  • Vi har inkluderet oplysninger om, hvordan vi bruger cookies og bruger andre webanalyseteknologier og en ny cookiepolitik på plads.
  • Vi har givet flere klare detaljer om, hvordan vi arbejder med alle vores partnere og andre tredjepartsudbydere for at ConveyThis. Vi beskriver også, hvordan vi sikrer, at vores partnere overholder alle de lovgivningsmæssige problemer, du interesserer dig for.
  • Vi har indarbejdet de nødvendige kontroller af privatlivets fred og sikkerhed på tværs af hele ConveyThis platformen for at sikre overholdelse og din ro i sindet!

Datasuverænitet

ConveyThis datacentre er strategisk placeret i USA og Canada for at sikre overholdelse af regionale datasuverænitetskrav.

Hvis du har yderligere spørgsmål om HIPAA, Privacy eller GDPR-overholdelse hos ConveyThis, bedes du kontakte os direkte på [email protected]

Mange tak, fordi du valgte ConveyThis!