HIPAA-EINHALTUNG

Über HIPAA (Health Insurance Portability and Accountability) stellen die Vereinigten Staaten Datenschutzstandards bereit, um die Krankenakten von Patienten und andere Gesundheitsinformationen zu schützen, die Gesundheitsplänen, Ärzten, Krankenhäusern und anderen Gesundheitsdienstleistern zur Verfügung gestellt werden.

HIPAA ist eine effektive Compliance bei ConveyThis und erfordert eine Reihe von Dingen:

  • Sicherheitsvorfälle – ConveyThis werden nicht autorisierte Zugriffsversuche nachverfolgen, um das Risiko und die Gefährdung durch Bedrohungen durch Angriffe von außen und Malware zu reduzieren.
  • Zugriffsverwaltung – die Anfragen von ConveyThis an/von unseren Servern werden über verschlüsseltes https (TLS 1.2/1.1) mit nur den sichersten Verschlüsselungssammlungen gestellt.
  • Verschlüsselung und Entschlüsselung – ConveyThis-Infrastruktur ist eine mehrinstanzenfähige Public-Cloud-Lösung mit der Möglichkeit, Daten nach Mandanten auf ihrer eigenen dedizierten Instance zu trennen. Alle Benutzerinformationen werden im ConveyThis-DB verschlüsselt.
  • Schlüsselverwaltung – Der Schlüsselverwaltungsdienst, den wir nutzen, nutzt Hardware-Sicherheitsmodule, um die Sicherheit der Schlüssel zu schützen.
  • Protokollierungs- und Überwachungssteuerelemente – HTTPS ist die einzige Form der Kommunikation, die der ConveyThis API gestattet ist. Das SSL-Zertifikat kann (und sollte) im Webbrowser des Clients validiert werden. Alle Sicherheitsvorfälle werden an leitendes technisches Personal eskaliert, und wenn sich herausstellen, dass es sich um echte Bedrohungen handelt, werden sie zur Minderung des internen Ticketing-Systems mit internen Ticketing-Systemprotokollen protokolliert.
  • Überwachung – ConveyThis überwacht alle Server und Netzwerkhardware, auf der die Anwendung ausgeführt wird. Rollenbasierte Verwaltung kann verwendet werden, um den Zugriff auf Benutzer zu beschränken, die keinen Zugriff auf PHI-Informationen haben sollten.
  • Zusätzliche Sicherheitsvorfälle – Sicherheitsvorfälle werden Administratoren per E-Mail/Text/Telefonanruf mitgeteilt und erfordern eine Erkennung, um Denvorfällen zu schließen, oder dieselben Benachrichtigungen bleiben offen und treffen weitere Administratoren.

Bei ConveyThis sind wir immer auf dem Laufenden über Datenschutztrends für unsere Kunden. das Sicherheitsframework von ConveyThis basiert auf dem ISO 27001 Information Security Standard und umfasst Sicherheitsmechanismen, die Folgendes abdecken:

  • ConveyThis Personalsicherheit
  • Produktsicherheit
  • Sicherheit der Cloud- und Netzwerkinfrastruktur
  • Kontinuierliche Überwachung und Verwundbarkeitsmanagement
  • Physische Sicherheit
  • Business Continuity und Disaster Recovery
  • Sicherheit durch Dritte
  • Sicherheitskonformität

Sicherheit ist auf höchster Ebene des Unternehmens vertreten. Unser Chief Information Security Officer trifft sich regelmäßig mit der Geschäftsleitung, um Probleme zu erörtern und unternehmensweite Sicherheitsinitiativen zu koordinieren. Diese Richtlinien und Standards stehen allen unseren Mitarbeitern zur Verfügung.

Einhaltung der DSGVO

Hier bei ConveyThis gab es schon immer eine Kultur der Compliance. Wir legen großen Wert und Wert auf Privatsphäre, insbesondere Ihre Privatsphäre. Wir informieren Sie also über einige der jüngsten Änderungen, die wir in Bezug auf unsere Allgemeinen Geschäftsbedingungen und Datenschutzrichtlinienvorgenommen haben. Diese Richtlinienaktualisierungen sind ab dem 02.07.2019 in vollem Umfang wirksam.

Diese Änderungen sind ein Ergebnis eines Teils der jüngsten Vorschriften der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union. Wir gehen davon aus, dass alle unsere Nutzer von diesen Rechten profitieren würden und diese gerne genießen würden, daher setzen wir sie weltweit für alle ein.

Hier ist eine Übersicht über einige dieser aktuellen Updates:

  • Wir haben eine globale "Opt-out-Seite" erstellt. Wir wollen dich nicht verlieren und wir möchten glauben, dass du uns auch wirklich vermissen wirst. Aber wenn Sie wirklich gehen – wir bekommen es! Wir sind immer noch für Sie da, wenn Sie Ihre Meinung ändern.
  • Wir haben es Ihnen viel einfacher gemacht, Ihre Kommunikationseinstellungen zu aktualisieren.
  • Wir haben alle unsere Richtlinien so umorganisiert, dass sie leichter zu finden und auch leichter zu lesen und zu verstehen sind. Es gibt auch eine Menge neuer Infos (einige schöne leichte Nachtlesematerial) für Sie in unserer Hilfe-Bereich!
  • Wir haben Informationen darüber, wie wir Cookies verwenden und andere Webanalysetechnologien verwenden, sowie eine neue Cookie-Richtlinie aufgenommen.
  • Wir haben genauere Angaben darüber gemacht, wie wir mit all unseren Partnern und anderen Drittanbietern zusammenarbeiten, um ConveyThis. Wir erläutern auch, wie wir sicherstellen, dass unsere Partner in allen regulatorischen Fragen, die Ihnen wichtig sind, konform sind.
  • Wir haben die erforderlichen Datenschutz- und Sicherheitskontrollen auf der gesamten ConveyThis Plattform integriert, um Compliance und Ihre Sicherheit zu gewährleisten!

Datensouveränität

ConveyThis Rechenzentren befinden sich strategisch in den USA und Kanada, um die Einhaltung der regionalen Anforderungen an die Datensouveränität zu gewährleisten.

Wenn Sie weitere Fragen zur HIPAA-, Datenschutz- oder DSGVO-Compliance bei ConveyThis haben, kontaktieren Sie uns bitte direkt unter [email protected]

Vielen Dank für die Wahl ConveyThis!