HIPAA Compliance: Dediĉo de ConveyThis al Privateco

Faru Vian Retejon Plurlingva en 5 Minutoj
Transdonu ĉi tiun demonstraĵon
Transdonu ĉi tiun demonstraĵon

KONFORMO DE HIPAA

Per HIPAA (Sanasekuro-Portebleco kaj Respondigo) Usono disponigas privatecnormojn por protekti la medicinajn registrojn de pacientoj kaj aliajn saninformojn provizitajn al sanplanoj, kuracistoj, hospitaloj kaj aliaj sanprovizantoj.

HIPAA estas efika plenumo ĉe ConveyThis kaj postulas kelkajn aferojn:

  • Sekurecaj Okazaĵoj - ConveyThis spuros neaŭtorizitajn alirprovojn por redukti riskon kaj eksponiĝon al minacoj de eksteraj retaj atakoj kaj malware.
  • Administrado de Aliro - La petoj de ConveyThis al/de niaj serviloj estas faritaj per ĉifrita https (TLS 1.2/1.1) uzante nur la plej sekurajn ĉifrojn.
  • Ĉifrado kaj Malĉifrado - ConveyThis infrastrukturo estas plurluanto publika nuba solvo kun la kapablo apartigi datumojn de luanto sur sia propra dediĉita kazo. Ĉiuj informoj pri Uzanto estas ĉifrita en la DB de ConveyThis.
  • Ŝlosiladministrado - La ŝlosiladministradservo, kiun ni uzas, utiligas Apararajn Sekurecajn Modulojn por protekti la sekurecon de la ŝlosiloj.
  • Registrado kaj Revizia Kontrolo - HTTPS estas la sola formo de komunikado permesita al la API de ConveyThis. La SSL-atestilo povas (kaj devus) esti validigita en la retumilo de la kliento. Ĉiuj sekurecaj okazaĵoj estas pliigitaj al altranga teknika kunlaborantaro kaj kiam trovitaj esti veraj minacoj estas registritaj kontraŭ interna biletsistemo por mildigo.
  • Monitorado - ConveyThis monitoras ĉiujn servilojn kaj retan aparataron, sur kiuj funkcias la aplikaĵo. Roles Based Management povas esti uzata por limigi aliron al tiuj uzantoj kiuj ne devus havi aliron al PHI-informoj.
  • Pliaj Sekurecaj Okazaĵoj - Sekurecaj okazaĵoj estas komunikitaj al administrantoj per retpoŝto/teksto/telefonvoko kaj postulas rekonon por fermi okazaĵon aŭ samaj sciigoj restas malfermitaj kaj trafas pliajn administrantojn.

Ĉe ConveyThis, ni ĉiam restas ĝisdatigitaj pri privatecaj tendencoj por niaj klientoj. La sekureca kadro de ConveyThis baziĝas sur la Normo pri Informa Sekureco ISO 27001 kaj inkluzivas sekurecajn mekanismojn kiuj kovras:

  • Transdonu Ĉi tiun Personaran Sekurecon
  • Produkta Sekureco
  • Nubo kaj Reta Infrastruktura Sekureco
  • Kontinua Monitorado kaj Vulnerability Management
  • Fizika Sekureco
  • Komerca Kontinueco kaj Katastrofa Reakiro
  • Tria Partia Sekureco
  • Sekureca Konformeco

Sekureco estas reprezentita ĉe la plej altaj niveloj de la firmao, kun nia Ĉefa Informa Sekureca Oficiro renkontiĝo kun administra administrado regule por diskuti problemojn kaj kunordigi kompaniojn de sekurecaj iniciatoj. Ĉi tiuj politikoj kaj normoj estas disponeblaj por ĉiuj niaj dungitoj.

GDPR KONFORMO

Ĉi tie ĉe ConveyThis ĉiam ekzistis kulturo de plenumado. Ni donas grandegan gravecon kaj valoron al privateco, precipe al via privateco. Do, ni informas vin pri iuj el la lastatempaj ŝanĝoj, kiujn ni faris koncerne niajn Kondiĉojn kaj Kondiĉojn kaj Privatecpolitikojn . Ĉi tiuj politikaj ĝisdatigoj estas en plena efiko ekde 2/07/2019.

Ĉi tiuj ŝanĝoj estas rezulto en parto de la lastatempaj reguloj starigitaj de la Ĝenerala Regulo pri Protekto pri Datumoj (GDPR) de Eŭropa Unio. Ni supozas, ke ĉiuj niaj uzantoj profitus kaj ŝatus ĝui ĉi tiujn rajtojn, do ni disvastigas ilin tutmonde al ĉiuj.

Jen superrigardo de kelkaj el ĉi tiuj lastatempaj ĝisdatigoj:

  • Ni kreis tutmondan "rezigni paĝon". Ni ne volas perdi vin kaj ni ŝatus kredi, ke ankaŭ vi vere sopiros nin. Sed se vi vere devas iri - ni ricevas ĝin! Ni ankoraŭ estos ĉi tie por vi se vi ŝanĝos vian opinion.
  • Ni multe plifaciligis al vi ĝisdatigi viajn komunikajn preferojn.
  • Ni reorganizis ĉiujn niajn politikojn por ke ili estu pli facile troveblaj kaj ankaŭ pli facile legeblaj kaj kompreneblaj. Estas ankaŭ multaj novaj informoj (kelkaj belaj malpezaj legomaterialoj) por vi en nia helpsekcio!
  • Ni inkluzivis informojn pri kiel ni uzas kuketojn kaj uzas aliajn retajn analizajn teknologiojn kaj novan politikon pri kuketoj .
  • Ni donis pli klarajn detalojn pri kiel ni laboras kun ĉiuj niaj partneroj kaj aliaj triaj provizantoj al ConveyThis. Ni ankaŭ detaligas kiel ni certigas, ke niaj partneroj plenumas ĉiujn reguligajn aferojn, pri kiuj vi zorgas.
  • Ni enkorpigis bezonatajn privateco- kaj sekurecajn kontrolojn tra la tuta platformo ConveyThis por certigi konformecon kaj vian trankvilon!

Suvereneco de datumoj

ConveyThis datumcentroj estas strategie lokitaj en Usono kaj Kanado por certigi konformecon al regionaj datumsuvereneco postuloj.

Se vi havas pliajn demandojn pri HIPAA, Privateco aŭ GDPR-konformeco ĉe ConveyThis bonvolu kontakti nin rekte ĉe [email protected]

Koran dankon pro elekti ConveyThis!