HIPAA vastavus: ConveyThis'i pühendumine privaatsusele

Muutke oma veebisait 5 minutiga mitmekeelseks
Edastage see demo
Edastage see demo

HIPAA VASTAVUS

Ameerika Ühendriigid pakuvad HIPAA (tervisekindlustuse kaasaskantavus ja vastutus) kaudu privaatsusstandardeid, et kaitsta patsientide haiguslugusid ja muud terviseteavet, mida antakse terviseplaanidele, arstidele, haiglatele ja teistele tervishoiuteenuste osutajatele.

HIPAA on ConveyThisis tõhus vastavus ja nõuab mitmeid asju:

  • Turvaintsidendid – ConveyThis jälgib volitamata juurdepääsu katseid, et vähendada välisvõrgu rünnakute ja pahavara riski ja kokkupuudet ohtudega.
  • Juurdepääsu haldamine – ConveyThisi päringud meie serveritele/serveritelt tehakse krüpteeritud https-i (TLS 1.2/1.1) kaudu, kasutades ainult kõige turvalisemaid šifrikomplekte.
  • Krüptimine ja dekrüpteerimine – ConveyThis infrastruktuur on mitme rentniku avalik pilvelahendus, mis võimaldab eraldada andmeid rentnike kaupa oma spetsiaalsel eksemplaril. Kogu kasutajateave on ConveyThis DB-s krüpteeritud.
  • Võtmehaldus – meie kasutatav võtmehaldusteenus kasutab võtmete turvalisuse kaitsmiseks riistvara turbemooduleid.
  • Logimise ja auditi juhtelemendid – HTTPS on ainus ConveyThis API-le lubatud suhtlusvorm. SSL-sertifikaati saab (ja peaks) valideerima kliendi veebibrauseris. Kõik turvaintsidendid edastatakse kõrgematele tehnilistele töötajatele ja tõeliste ohtude tuvastamisel logitakse nende leevendamiseks sisemisse piletisüsteemi.
  • Jälgimine – ConveyThis jälgib kõiki servereid ja võrguriistvara, millel rakendus töötab. Rollipõhist haldust saab kasutada juurdepääsu piiramiseks nendele kasutajatele, kellel ei peaks olema juurdepääsu PHI teabele.
  • Täiendavad turvaintsidendid – turbeintsidentidest teavitatakse administraatoreid meili/teksti/telefonikõne teel ning need nõuavad intsidendi sulgemiseks äratundmist või jäävad samad teated avatuks ja tabavad täiendavaid administraatoreid.

Ettevõttes ConveyThis oleme alati kursis oma klientide privaatsustrendidega. ConveyThisi turberaamistik põhineb ISO 27001 teabeturbe standardil ja sisaldab turvamehhanisme, mis hõlmavad järgmist:

  • ConveyThis Personal Security
  • Toote turvalisus
  • Pilve- ja võrguinfrastruktuuri turvalisus
  • Pidev jälgimine ja haavatavuse juhtimine
  • Füüsiline turvalisus
  • Talitluspidevus ja avariitaaste
  • Kolmanda osapoole turvalisus
  • Turvalisuse järgimine

Turvalisus on esindatud ettevõtte kõrgeimal tasemel, meie infoturbe juht kohtub regulaarselt tegevjuhtkonnaga, et arutada probleeme ja koordineerida ettevõtteüleseid turbealgatusi. Need eeskirjad ja standardid on kättesaadavad kõigile meie töötajatele.

GDPR-i VASTAVUS

Siin ConveyThisis on alati olnud nõuetele vastavuse kultuur. Peame privaatsust, eriti teie privaatsust, tohutult tähtsaks ja väärtustame. Seega anname teile teada mõnest hiljutisest muudatusest, mille oleme teinud seoses meie nõuete ja tingimuste ning privaatsuspoliitikaga . Need eeskirjade värskendused jõustuvad täielikult alates 07.02.2019.

Need muudatused tulenevad osaliselt hiljutistest reeglitest, mis on kehtestatud Euroopa Liidu isikuandmete kaitse üldmäärusega (GDPR). Arvame, et kõik meie kasutajad saaksid nendest õigustest kasu ja neile meeldib neid nautida, seega avaldame need kõigile ülemaailmselt.

Siin on ülevaade mõnest neist hiljutistest värskendustest:

  • Oleme loonud ülemaailmse loobumislehe. Me ei taha sind kaotada ja tahaksime uskuda, et ka sa hakkad meid tõesti väga igatsema. Aga kui sa tõesti pead minema – saame aru! Oleme endiselt teie jaoks olemas, kui muudate meelt.
  • Oleme muutnud teie suhtluseelistuste värskendamise palju lihtsamaks.
  • Oleme kõik oma eeskirjad ümber korraldanud, et neid oleks lihtsam leida ning neid oleks lihtsam lugeda ja mõista. Meie abijaotises on teile ka palju uut infot (mõnusat kerget lugemisvara voodi ääres).
  • Lisasime teabe selle kohta, kuidas me kasutame küpsiseid ja muid veebianalüütilisi tehnoloogiaid, ning oleme kehtestanud uue küpsiste kasutamise poliitika .
  • Oleme andnud ConveyThis'ile selgemaid üksikasju selle kohta, kuidas teeme koostööd kõigi oma partnerite ja muude kolmandatest osapooltest pakkujatega. Samuti kirjeldame üksikasjalikult, kuidas tagame, et meie partnerid järgivad kõiki teid huvitavaid regulatiivseid küsimusi.
  • Oleme kogu ConveyThis platvormile lisanud vajalikud privaatsus- ja turvakontrollid, et tagada vastavus ja teie meelerahu!

Andmete suveräänsus

ConveyThisi andmekeskused asuvad strateegiliselt USA-s ja Kanadas, et tagada vastavus piirkondlikele andmete suveräänsusnõuetele.

Kui teil on lisaküsimusi HIPAA, privaatsuse või GDPR-i järgimise kohta saidil ConveyThis, võtke meiega otse ühendust aadressil [email protected]

Suur tänu, et valisite ConveyThis!