Cumplimiento de HIPAA: la dedicación de ConveyThis a la privacidad

Haga que su sitio web sea multilingüe en 5 minutos
Transmitir esta demostración
Transmitir esta demostración

CUMPLIMIENTO DE HIPAA

A través de HIPAA (Portabilidad y Responsabilidad de Seguros Médicos), Estados Unidos proporciona estándares de privacidad para proteger los registros médicos de los pacientes y otra información de salud proporcionada a planes de salud, médicos, hospitales y otros proveedores de atención médica.

HIPAA es un cumplimiento efectivo en ConveyThis y requiere una serie de cosas:

  • Incidentes de seguridad : ConveyThis rastreará los intentos de acceso no autorizados en un esfuerzo por reducir el riesgo y la exposición a amenazas de ataques de red externos y malware.
  • Gestión de acceso : las solicitudes de ConveyThis hacia/desde nuestros servidores se realizan a través de https cifrado (TLS 1.2/1.1) utilizando solo los conjuntos de cifrado más seguros.
  • Cifrado y descifrado : ConveyEsta infraestructura es una solución de nube pública multiinquilino con la capacidad de segregar datos por inquilino en su propia instancia dedicada. Toda la información del usuario está cifrada en ConveyThis DB.
  • Administración de claves : el servicio de administración de claves que utilizamos aprovecha los módulos de seguridad de hardware para proteger la seguridad de las claves.
  • Controles de registro y auditoría : HTTPS es la única forma de comunicación permitida para la API ConveyThis. El certificado SSL puede (y debe) validarse en el navegador web del cliente. Todos los incidentes de seguridad se derivan al personal técnico superior y, cuando se determina que son verdaderas amenazas, se registran en el sistema interno de tickets para su mitigación.
  • Monitoreo : ConveyThis monitorea todos los servidores y el hardware de red en el que se ejecuta la aplicación. La administración basada en roles se puede utilizar para restringir el acceso a aquellos usuarios que no deberían tener acceso a la información de PHI.
  • Incidentes de seguridad adicionales : los incidentes de seguridad se comunican a los administradores a través de correo electrónico, mensajes de texto o llamadas telefónicas y requieren reconocimiento para cerrar el incidente o las mismas notificaciones permanecen abiertas y afectan a administradores adicionales.

En ConveyThis, siempre nos mantenemos actualizados con las tendencias de privacidad de nuestros clientes. El marco de seguridad de ConveyThis se basa en la norma de seguridad de la información ISO 27001 e incluye mecanismos de seguridad que cubren:

  • Transmitir esta seguridad del personal
  • Seguridad del producto
  • Seguridad de la infraestructura de red y la nube
  • Monitoreo continuo y gestión de vulnerabilidades
  • Seguridad física
  • Continuidad del negocio y recuperación ante desastres
  • Seguridad de terceros
  • Cumplimiento de seguridad

La seguridad está representada en los niveles más altos de la empresa, y nuestro director de seguridad de la información se reúne periódicamente con la dirección ejecutiva para discutir problemas y coordinar iniciativas de seguridad en toda la empresa. Estas políticas y estándares están disponibles para todos nuestros empleados.

CUMPLIMIENTO DEL RGPD

Aquí en ConveyThis siempre ha habido una cultura de cumplimiento. Le damos gran importancia y valor a la privacidad, especialmente a su privacidad. Por lo tanto, le informamos sobre algunos de los cambios recientes que hemos realizado con respecto a nuestros Términos y condiciones y Políticas de privacidad . Estas actualizaciones de políticas están en pleno efecto a partir del 07/02/2019.

Estos cambios son el resultado en parte de las reglas recientes establecidas por el Reglamento General de Protección de Datos (GDPR) de la Unión Europea. Pensamos que todos nuestros usuarios se beneficiarían y disfrutarían de estos derechos, por lo que los estamos implementando globalmente para todos.

A continuación se ofrece una descripción general de algunas de estas actualizaciones recientes:

  • Hemos creado una “página de exclusión voluntaria” global. No queremos perderte y nos gustaría creer que tú también nos extrañarás. Pero si realmente tienes que irte, ¡lo entendemos! Seguiremos aquí para ayudarte si cambias de opinión.
  • Le hemos hecho mucho más fácil actualizar sus preferencias de comunicación.
  • Hemos reorganizado todas nuestras políticas para que sean más fáciles de encontrar y también de leer y comprender. ¡También hay mucha información nueva (algo de material de lectura ligero y agradable) para usted en nuestra sección de ayuda!
  • Hemos incluido información sobre cómo utilizamos las cookies y otras tecnologías analíticas web y una nueva política de cookies implementada.
  • Hemos proporcionado detalles más claros sobre cómo trabajamos con todos nuestros socios y otros proveedores externos a ConveyThis. También detallamos cómo garantizamos que nuestros socios cumplan con todas las cuestiones regulatorias que le interesan.
  • ¡Hemos incorporado los controles de privacidad y seguridad necesarios en toda la plataforma ConveyThis para garantizar el cumplimiento y su tranquilidad!

Soberanía de datos

Los centros de datos de ConveyThis están ubicados estratégicamente en EE. UU. y Canadá para garantizar el cumplimiento de los requisitos regionales de soberanía de datos.

Si tiene preguntas adicionales sobre HIPAA, privacidad o cumplimiento de GDPR en ConveyThis, contáctenos directamente [email protected]

¡Muchas gracias por elegir ConveyThis!