Conformité HIPAA : le dévouement de ConveyThis à la confidentialité

Rendez votre site Web multilingue en 5 minutes
Transmettrecette démo
Transmettrecette démo

CONFORMITÉ HIPAA

Grâce à la loi HIPAA (Health Insurance Portability and Accountability), les États-Unis établissent des normes de confidentialité pour protéger les dossiers médicaux des patients et autres informations de santé fournies aux régimes de santé, aux médecins, aux hôpitaux et autres prestataires de soins de santé.

HIPAA est une conformité efficace chez ConveyThis et nécessite un certain nombre de choses :

  • Incidents de sécurité – ConveyThis suivra les tentatives d'accès non autorisées dans le but de réduire les risques et l'exposition aux menaces provenant d'attaques réseau extérieures et de logiciels malveillants.
  • Gestion des accès – Les requêtes de ConveyThis vers/depuis nos serveurs sont effectuées via https crypté (TLS 1.2/1.1) en utilisant uniquement les suites de chiffrement les plus sécurisées.
  • Chiffrement et déchiffrement – L'infrastructure ConveyThis est une solution de cloud public multi-tenant avec la possibilité de séparer les données par locataire sur leur propre instance dédiée. Toutes les informations utilisateur sont cryptées dans la base de données ConveyThis.
  • Gestion des clés – Le service de gestion des clés que nous utilisons tire parti des modules de sécurité matérielle pour protéger la sécurité des clés.
  • Contrôles de journalisation et d'audit – HTTPS est la seule forme de communication autorisée avec l'API ConveyThis. Le certificat SSL peut (et doit) être validé dans le navigateur Web du client. Tous les incidents de sécurité sont signalés au personnel technique supérieur et, lorsqu'ils s'avèrent être de véritables menaces, ils sont enregistrés dans le système de ticket interne à des fins d'atténuation.
  • Surveillance – ConveyThis surveille tous les serveurs et le matériel réseau sur lesquels l'application est exécutée. La gestion basée sur les rôles peut être utilisée pour restreindre l'accès aux utilisateurs qui ne devraient pas avoir accès aux informations PHI.
  • Incidents de sécurité supplémentaires – Les incidents de sécurité sont communiqués aux administrateurs par e-mail/SMS/appel téléphonique et nécessitent une reconnaissance pour clôturer l'incident ou les mêmes notifications restent ouvertes et touchent d'autres administrateurs.

Chez ConveyThis, nous restons toujours au courant des tendances en matière de confidentialité pour nos clients. Le cadre de sécurité de ConveyThis est basé sur la norme de sécurité de l'information ISO 27001 et comprend des mécanismes de sécurité qui couvrent :

  • ConveyThis Sécurité du personnel
  • Sécurité des produits
  • Sécurité des infrastructures cloud et réseau
  • Surveillance continue et gestion des vulnérabilités
  • Sécurité physique
  • Continuité des activités et reprise après sinistre
  • Sécurité des tiers
  • Conformité à la sécurité

La sécurité est représentée aux plus hauts niveaux de l'entreprise, notre responsable de la sécurité de l'information rencontrant régulièrement la direction pour discuter des problèmes et coordonner les initiatives de sécurité à l'échelle de l'entreprise. Ces politiques et normes sont accessibles à tous nos employés.

CONFORMITÉ RGPD

Chez ConveyThis, il y a toujours eu une culture de conformité. Nous accordons une importance et une valeur considérables à la confidentialité, en particulier à votre vie privée. Nous vous informons donc de certaines des modifications récentes que nous avons apportées à nos conditions générales et à nos politiques de confidentialité . Ces mises à jour de la politique entrent pleinement en vigueur à compter du 2/07/2019.

Ces changements résultent en partie des récentes règles établies par le règlement général sur la protection des données (RGPD) de l'Union européenne. Nous estimons que tous nos utilisateurs bénéficieraient et aimeraient bénéficier de ces droits, nous les déployons donc à l'échelle mondiale pour tout le monde.

Voici un aperçu de certaines de ces mises à jour récentes :

  • Nous avons créé une « page de désinscription » globale. Nous ne voulons pas vous perdre et nous aimerions croire que nous vous manquerons vraiment aussi. Mais si vous devez vraiment y aller, nous comprenons ! Nous serons toujours là pour vous si vous changez d'avis.
  • Nous vous avons beaucoup facilité la mise à jour de vos préférences de communication.
  • Nous avons réorganisé toutes nos politiques afin qu'elles soient plus faciles à trouver et aussi plus faciles à lire et à comprendre. Il y a aussi beaucoup de nouvelles informations (du matériel de lecture de chevet léger et agréable) pour vous dans notre section d'aide !
  • Nous avons inclus des informations sur la façon dont nous utilisons les cookies et utilisons d'autres technologies d'analyse Web et une nouvelle politique de cookies en place.
  • Nous avons fourni des détails plus clairs sur la façon dont nous travaillons avec tous nos partenaires et autres fournisseurs tiers à ConveyThis. Nous détaillons également comment nous nous assurons que nos partenaires sont conformes à tous les problèmes réglementaires qui vous intéressent.
  • Nous avons intégré les contrôles de confidentialité et de sécurité requis sur l'ensemble de la plateforme ConveyThis pour garantir la conformité et votre tranquillité d'esprit !

Souveraineté des données

Les centres de données ConveyThis sont stratégiquement situés aux États-Unis et au Canada pour garantir le respect des exigences régionales en matière de souveraineté des données.

Si vous avez des questions supplémentaires sur la conformité HIPAA, confidentialité ou RGPD chez ConveyThis, veuillez nous contacter directement à [email protected]

Merci beaucoup d'avoir choisi ConveyThis !