HIPAA-yhteensopivuus: ConveyThis on sitoutunut yksityisyyteen
HIPAA-YHTEENSOPIVUUS
Yhdysvallat tarjoaa HIPAA:n (Health Insurance Portability and Accountability) kautta tietosuojastandardeja potilaiden potilastietojen ja muiden terveyssuunnitelmille, lääkäreille, sairaaloille ja muille terveydenhuollon tarjoajille toimitettujen terveystietojen suojaamiseksi.
HIPAA on tehokas ConveyThis-vaatimustenmukaisuus ja vaatii useita asioita:
- Tietoturvatapahtumat – ConveyThis seuraa luvattomia pääsyyrityksiä vähentääkseen riskiä ja altistumista ulkopuolisten verkkohyökkäyksien ja haittaohjelmien uhille.
- Pääsyn hallinta – ConveyThis-pyynnöt palvelimillemme/palvelimiltamme tehdään salatun https:n (TLS 1.2/1.1) kautta käyttäen vain turvallisimpia salauspaketteja.
- Salaus ja salauksen purku – ConveyThis-infrastruktuuri on usean vuokralaisen julkinen pilviratkaisu, joka pystyy erottelemaan tietoja vuokralaisittain omassa omistetussa ilmentymässä. Kaikki käyttäjätiedot on salattu ConveyThis DB:ssä.
- Avaintenhallinta – Käyttämämme avaintenhallintapalvelu hyödyntää laitteiston suojausmoduuleja avainten turvallisuuden suojaamiseksi.
- Kirjaamisen ja tarkastuksen hallinta - HTTPS on ainoa ConveyThis API:lle sallittu viestintämuoto. SSL-sertifikaatti voidaan (ja pitäisi) vahvistaa asiakkaan verkkoselaimessa. Kaikki tietoturvaloukkaukset eskaloidaan vanhemmalle tekniselle henkilökunnalle ja kun ne havaitaan todellisiksi uhiksi, ne kirjataan sisäiseen lippujärjestelmään lieventämiseksi.
- Valvonta – ConveyThis valvoo kaikkia palvelimia ja verkkolaitteita, joissa sovellus on käynnissä. Rooliperusteisen hallinnan avulla voidaan rajoittaa pääsy niihin käyttäjiin, joilla ei pitäisi olla pääsyä PHI-tietoihin.
- Muut tietoturvatapahtumat – Tietoturvahäiriöistä ilmoitetaan järjestelmänvalvojille sähköpostitse/tekstiviestillä/puhelulla, ja ne vaativat tunnistusta tapauksen sulkemiseksi tai samat ilmoitukset jäävät auki ja osuvat muihin järjestelmänvalvojiin.
ConveyThisillä pysymme aina ajan tasalla asiakkaidemme tietosuojatrendeistä. ConveyThisn tietoturvakehys perustuu ISO 27001 -tietoturvastandardiin ja sisältää suojamekanismeja, jotka kattavat:
- ConveyThis Henkilöstön turvallisuus
- Tuoteturvallisuus
- Pilvi- ja verkkoinfrastruktuurin suojaus
- Jatkuva seuranta ja haavoittuvuuksien hallinta
- Fyysinen turvallisuus
- Toiminnan jatkuvuus ja katastrofipalautus
- Kolmannen osapuolen turvallisuus
- Turvallisuusvaatimustenmukaisuus
Turvallisuus on edustettuna yhtiön korkeimmilla tasoilla, ja tietoturvajohtajamme tapaa säännöllisesti ylimmän johdon kanssa keskustellakseen asioista ja koordinoidakseen yrityksen laajuisia turvallisuusaloitteita. Nämä käytännöt ja standardit ovat kaikkien työntekijöidemme saatavilla.
GDPR:N NOUDATTAMINEN
Täällä ConveyThisillä on aina ollut noudattamisen kulttuuri. Pidämme erittäin tärkeänä ja arvostamme yksityisyyttäsi, erityisesti sinun yksityisyyttäsi. Joten ilmoitamme sinulle joistakin viimeaikaisista muutoksista, joita olemme tehneet käyttöehtoihimme ja tietosuojakäytäntöihimme . Nämä käytäntöpäivitykset tulevat täysimääräisesti voimaan 2.7.2019 alkaen.
Nämä muutokset ovat seurausta osittain viimeaikaisista Euroopan unionin yleisen tietosuoja-asetuksen (GDPR) säännöistä. Uskomme, että kaikki käyttäjämme hyötyisivät näistä oikeuksista ja haluaisivat nauttia niistä, joten julkaisemme ne maailmanlaajuisesti kaikille.
Tässä on yleiskatsaus joistakin näistä viimeaikaisista päivityksistä:
- Olemme luoneet maailmanlaajuisen "opt out -sivun". Emme halua menettää sinua ja haluaisimme uskoa, että tulet myös todella kaipaamaan meitä. Mutta jos sinun on todella mentävä – me ymmärrämme sen! Olemme edelleen täällä sinua varten, jos muutat mielesi.
- Olemme tehneet viestintäasetustesi päivittämisestä paljon helpompaa.
- Olemme järjestäneet kaikki käytäntömme uudelleen, jotta ne on helpompi löytää ja myös helpompi lukea ja ymmärtää. Ohjeosiossamme on myös paljon uutta tietoa (kivaa kevyttä luettavaa sängyn ääressä)!
- Olemme lisänneet tietoja evästeiden ja muiden verkkoanalyyttisten tekniikoiden käytöstä sekä uuden evästekäytännön .
- Olemme toimittaneet tarkempia tietoja siitä, kuinka teemme yhteistyötä kaikkien kumppaneidemme ja muiden kolmansien osapuolten kanssa ConveyThisille. Kerromme myös yksityiskohtaisesti, kuinka varmistamme, että kumppanimme noudattavat kaikkia sinua kiinnostavia sääntelykysymyksiä.
- Olemme sisällyttäneet tarvittavat tietosuoja- ja suojaustoiminnot koko ConveyThis-alustaan varmistaaksemme vaatimustenmukaisuuden ja mielenrauhasi!
Tietojen itsemääräämisoikeus
ConveyThis-palvelinkeskukset sijaitsevat strategisesti Yhdysvalloissa ja Kanadassa, jotta voidaan varmistaa alueellisten tietojen riippumattomuusvaatimusten noudattaminen.
Jos sinulla on lisäkysymyksiä HIPAA-, tietosuoja- tai GDPR-vaatimustenmukaisuudesta ConveyThis-sivustolla, ota meihin yhteyttä suoraan osoitteeseen [email protected]
Kiitos, että valitsit ConveyThis-!