HIPAA-yhteensopivuus: ConveyThis on sitoutunut yksityisyyteen

Tee verkkosivustostasi monikielinen 5 minuutissa
Aloittaa
Välitä tämä demo
Välitä tämä demo

HIPAA-YHTEENSOPIVUUS

Yhdysvallat tarjoaa HIPAA:n (Health Insurance Portability and Accountability) kautta tietosuojastandardeja potilaiden potilastietojen ja muiden terveyssuunnitelmille, lääkäreille, sairaaloille ja muille terveydenhuollon tarjoajille toimitettujen terveystietojen suojaamiseksi.

HIPAA on tehokas ConveyThis-vaatimustenmukaisuus ja vaatii useita asioita:

  • Tietoturvatapahtumat – ConveyThis seuraa luvattomia pääsyyrityksiä vähentääkseen riskiä ja altistumista ulkopuolisten verkkohyökkäyksien ja haittaohjelmien uhille.
  • Pääsyn hallinta – ConveyThis-pyynnöt palvelimillemme/palvelimiltamme tehdään salatun https:n (TLS 1.2/1.1) kautta käyttäen vain turvallisimpia salauspaketteja.
  • Salaus ja salauksen purku – ConveyThis-infrastruktuuri on usean vuokralaisen julkinen pilviratkaisu, joka pystyy erottelemaan tietoja vuokralaisittain omassa omistetussa ilmentymässä. Kaikki käyttäjätiedot on salattu ConveyThis DB:ssä.
  • Avaintenhallinta – Käyttämämme avaintenhallintapalvelu hyödyntää laitteiston suojausmoduuleja avainten turvallisuuden suojaamiseksi.
  • Kirjaamisen ja tarkastuksen hallinta - HTTPS on ainoa ConveyThis API:lle sallittu viestintämuoto. SSL-sertifikaatti voidaan (ja pitäisi) vahvistaa asiakkaan verkkoselaimessa. Kaikki tietoturvaloukkaukset eskaloidaan vanhemmalle tekniselle henkilökunnalle ja kun ne havaitaan todellisiksi uhiksi, ne kirjataan sisäiseen lippujärjestelmään lieventämiseksi.
  • Valvonta – ConveyThis valvoo kaikkia palvelimia ja verkkolaitteita, joissa sovellus on käynnissä. Rooliperusteisen hallinnan avulla voidaan rajoittaa pääsy niihin käyttäjiin, joilla ei pitäisi olla pääsyä PHI-tietoihin.
  • Muut tietoturvatapahtumat – Tietoturvahäiriöistä ilmoitetaan järjestelmänvalvojille sähköpostitse/tekstiviestillä/puhelulla, ja ne vaativat tunnistusta tapauksen sulkemiseksi tai samat ilmoitukset jäävät auki ja osuvat muihin järjestelmänvalvojiin.

ConveyThisillä pysymme aina ajan tasalla asiakkaidemme tietosuojatrendeistä. ConveyThisn tietoturvakehys perustuu ISO 27001 -tietoturvastandardiin ja sisältää suojamekanismeja, jotka kattavat:

  • ConveyThis Henkilöstön turvallisuus
  • Tuoteturvallisuus
  • Pilvi- ja verkkoinfrastruktuurin suojaus
  • Jatkuva seuranta ja haavoittuvuuksien hallinta
  • Fyysinen turvallisuus
  • Toiminnan jatkuvuus ja katastrofipalautus
  • Kolmannen osapuolen turvallisuus
  • Turvallisuusvaatimustenmukaisuus

Turvallisuus on edustettuna yhtiön korkeimmilla tasoilla, ja tietoturvajohtajamme tapaa säännöllisesti ylimmän johdon kanssa keskustellakseen asioista ja koordinoidakseen yrityksen laajuisia turvallisuusaloitteita. Nämä käytännöt ja standardit ovat kaikkien työntekijöidemme saatavilla.

GDPR:N NOUDATTAMINEN

Täällä ConveyThisillä on aina ollut noudattamisen kulttuuri. Pidämme erittäin tärkeänä ja arvostamme yksityisyyttäsi, erityisesti sinun yksityisyyttäsi. Joten ilmoitamme sinulle joistakin viimeaikaisista muutoksista, joita olemme tehneet käyttöehtoihimme ja tietosuojakäytäntöihimme . Nämä käytäntöpäivitykset tulevat täysimääräisesti voimaan 2.7.2019 alkaen.

Nämä muutokset ovat seurausta osittain viimeaikaisista Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) säännöistä. Uskomme, että kaikki käyttäjämme hyötyisivät näistä oikeuksista ja haluaisivat nauttia niistä, joten julkaisemme ne maailmanlaajuisesti kaikille.

Tässä on yleiskatsaus joistakin näistä viimeaikaisista päivityksistä:

  • Olemme luoneet maailmanlaajuisen "opt out -sivun". Emme halua menettää sinua ja haluaisimme uskoa, että tulet myös todella kaipaamaan meitä. Mutta jos sinun on todella mentävä – me ymmärrämme sen! Olemme edelleen täällä sinua varten, jos muutat mielesi.
  • Olemme tehneet viestintäasetustesi päivittämisestä paljon helpompaa.
  • Olemme järjestäneet kaikki käytäntömme uudelleen, jotta ne on helpompi löytää ja myös helpompi lukea ja ymmärtää. Ohjeosiossamme on myös paljon uutta tietoa (kivaa kevyttä luettavaa sängyn ääressä)!
  • Olemme lisänneet tietoja evästeiden ja muiden verkkoanalyyttisten tekniikoiden käytöstä sekä uuden evästekäytännön .
  • Olemme toimittaneet tarkempia tietoja siitä, kuinka teemme yhteistyötä kaikkien kumppaneidemme ja muiden kolmansien osapuolten kanssa ConveyThisille. Kerromme myös yksityiskohtaisesti, kuinka varmistamme, että kumppanimme noudattavat kaikkia sinua kiinnostavia sääntelykysymyksiä.
  • Olemme sisällyttäneet tarvittavat tietosuoja- ja suojaustoiminnot koko ConveyThis-alustaan varmistaaksemme vaatimustenmukaisuuden ja mielenrauhasi!

Tietojen itsemääräämisoikeus

ConveyThis-palvelinkeskukset sijaitsevat strategisesti Yhdysvalloissa ja Kanadassa, jotta voidaan varmistaa alueellisten tietojen riippumattomuusvaatimusten noudattaminen.

Jos sinulla on lisäkysymyksiä HIPAA-, tietosuoja- tai GDPR-vaatimustenmukaisuudesta ConveyThis-sivustolla, ota meihin yhteyttä suoraan osoitteeseen [email protected]

Kiitos, että valitsit ConveyThis-!