HIPAA-Konformität: ConveyThis' Engagement für den Datenschutz

Machen Sie Ihre Website in 5 Minuten mehrsprachig
Loslegen
Übermitteln Sie diese Demo
Übermitteln Sie diese Demo

HIPAA-KONFORMITÄT

Durch HIPAA (Health Insurance Portability and Accountability) stellen die Vereinigten Staaten Datenschutzstandards zum Schutz der Krankenakten von Patienten und anderer Gesundheitsinformationen bereit, die Krankenkassen, Ärzten, Krankenhäusern und anderen Gesundheitsdienstleistern zur Verfügung gestellt werden.

HIPAA ist eine wirksame Compliance bei ConveyThis und erfordert eine Reihe von Dingen:

  • Sicherheitsvorfälle – ConveyThis verfolgt unbefugte Zugriffsversuche, um das Risiko und die Gefährdung durch Bedrohungen durch externe Netzwerkangriffe und Malware zu verringern.
  • Zugriffsverwaltung – ConveyThis-Anfragen an/von unseren Servern erfolgen über verschlüsseltes https (TLS 1.2/1.1) und verwenden nur die sichersten Verschlüsselungssammlungen.
  • Verschlüsselung und Entschlüsselung – ConveyThis-Infrastruktur ist eine mandantenfähige öffentliche Cloud-Lösung mit der Möglichkeit, Daten nach Mandanten auf ihrer eigenen dedizierten Instanz zu trennen. Alle Benutzerinformationen werden in der ConveyThis-Datenbank verschlüsselt.
  • Schlüsselverwaltung – Der von uns genutzte Schlüsselverwaltungsdienst nutzt Hardware-Sicherheitsmodule, um die Sicherheit der Schlüssel zu schützen.
  • Protokollierung und Prüfkontrollen – HTTPS ist die einzige Kommunikationsform, die für die ConveyThis-API zulässig ist. Das SSL-Zertifikat kann (und sollte) im Webbrowser des Kunden validiert werden. Alle Sicherheitsvorfälle werden an leitende technische Mitarbeiter weitergeleitet. Wenn sich herausstellt, dass es sich um echte Bedrohungen handelt, werden sie zur Schadensbegrenzung im internen Ticketsystem protokolliert.
  • Überwachung – ConveyThis überwacht alle Server und Netzwerkhardware, auf denen die Anwendung ausgeführt wird. Mithilfe der rollenbasierten Verwaltung kann der Zugriff auf diejenigen Benutzer beschränkt werden, die keinen Zugriff auf PHI-Informationen haben sollen.
  • Zusätzliche Sicherheitsvorfälle – Sicherheitsvorfälle werden den Administratoren per E-Mail/SMS/Telefonanruf mitgeteilt und erfordern eine Erkennung, um den Vorfall zu schließen, oder dieselben Benachrichtigungen bleiben offen und treffen zusätzliche Administratoren.

Bei ConveyThis bleiben wir stets über Datenschutztrends für unsere Kunden auf dem Laufenden. Das Sicherheits-Framework von ConveyThis basiert auf dem Informationssicherheitsstandard ISO 27001 und umfasst Sicherheitsmechanismen, die Folgendes abdecken:

  • Vermitteln Sie diese Personalsicherheit
  • Produktsicherheit
  • Sicherheit der Cloud- und Netzwerkinfrastruktur
  • Kontinuierliche Überwachung und Schwachstellenmanagement
  • Physische Sicherheit
  • Geschäftskontinuität und Notfallwiederherstellung
  • Sicherheit Dritter
  • Sicherheitskonformität

Sicherheit wird auf den höchsten Ebenen des Unternehmens vertreten. Unser Chief Information Security Officer trifft sich regelmäßig mit der Geschäftsleitung, um Probleme zu besprechen und unternehmensweite Sicherheitsinitiativen zu koordinieren. Diese Richtlinien und Standards stehen allen unseren Mitarbeitern zur Verfügung.

DSGVO-KONFORMITÄT

Hier bei ConveyThis herrschte schon immer eine Kultur der Compliance. Wir legen großen Wert auf Privatsphäre, insbesondere auf Ihre Privatsphäre. Deshalb informieren wir Sie über einige der jüngsten Änderungen, die wir an unseren Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien vorgenommen haben. Diese Richtlinienaktualisierungen treten ab dem 02.07.2019 in vollem Umfang in Kraft.

Diese Änderungen sind eine Folge der jüngsten Vorschriften der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Wir gehen davon aus, dass alle unsere Benutzer von diesen Rechten profitieren und sie gerne genießen würden, deshalb führen wir sie weltweit für alle ein.

Hier ist eine Übersicht über einige dieser aktuellen Updates:

  • Wir haben eine globale „Opt-out-Seite“ erstellt. Wir wollen Dich nicht verlieren und möchten daran glauben, dass Du uns auch wirklich vermissen wirst. Aber wenn Sie wirklich loslegen müssen – wir verstehen es! Auch wenn Sie Ihre Meinung ändern, sind wir weiterhin für Sie da.
  • Wir haben es für Sie viel einfacher gemacht, Ihre Kommunikationspräferenzen zu aktualisieren.
  • Wir haben alle unsere Richtlinien neu organisiert, damit sie leichter zu finden und auch leichter zu lesen und zu verstehen sind. Außerdem gibt es in unserem Hilfebereich jede Menge neue Informationen (ein paar nette, leichte Lesematerialien fürs Bett) für Sie!
  • Wir haben Informationen darüber, wie wir Cookies und andere Webanalysetechnologien verwenden, beigefügt und eine neue Cookie-Richtlinie eingeführt.
  • Wir haben ConveyThis detailliertere Informationen darüber bereitgestellt, wie wir mit all unseren Partnern und anderen Drittanbietern zusammenarbeiten. Wir erläutern auch, wie wir sicherstellen, dass unsere Partner alle für Sie wichtigen regulatorischen Fragen einhalten.
  • Wir haben die erforderlichen Datenschutz- und Sicherheitskontrollen auf der gesamten ConveyThis-Plattform integriert, um Compliance und Ihre Sicherheit zu gewährleisten!

Datensouveränität

Die Rechenzentren von ConveyThis liegen strategisch günstig in den USA und Kanada, um die Einhaltung regionaler Anforderungen an die Datensouveränität sicherzustellen.

Wenn Sie weitere Fragen zu HIPAA, Datenschutz oder DSGVO-Konformität bei ConveyThis haben, kontaktieren Sie uns bitte direkt unter [email protected]

Vielen Dank, dass Sie sich für ConveyThis entschieden haben!