Cumprimento da HIPAA: a dedicación de ConveyThis á privacidade

Fai o teu sitio web multilingüe en 5 minutos
Comezar
Transmite esta demostración
Transmite esta demostración

CUMPRIMENTO HIPAA

A través de HIPAA (Health Insurance Portability and Accountability), os Estados Unidos proporcionan estándares de privacidade para protexer os rexistros médicos dos pacientes e outra información sanitaria proporcionada a plans de saúde, médicos, hospitais e outros provedores de coidados de saúde.

HIPAA é un cumprimento efectivo de ConveyThis e require unha serie de cousas:

  • Incidentes de seguridade : ConveyThis fará un seguimento dos intentos de acceso non autorizado para reducir o risco e a exposición ás ameazas de ataques externos á rede e software malicioso.
  • Xestión de acceso : as solicitudes de ConveyThis aos nosos servidores realízanse a través de https cifrados (TLS 1.2/1.1) utilizando só os paquetes de cifrado máis seguros.
  • Cifrado e descifrado : a infraestrutura de ConveyThis é unha solución de nube pública multitenant coa capacidade de segregar os datos por inquilino na súa propia instancia dedicada. Toda a información do usuario está cifrada na base de datos de ConveyThis.
  • Xestión de claves : o servizo de xestión de claves que utilizamos aproveita os módulos de seguridade de hardware para protexer a seguridade das claves.
  • Controis de rexistro e auditoría : HTTPS é a única forma de comunicación permitida para a API de ConveyThis. O certificado SSL pode (e debe) validarse no navegador web do cliente. Todos os incidentes de seguridade envíanse ao persoal técnico superior e, cando se consideran verdadeiras ameazas, rexístranse no sistema interno de ticketing para a súa mitigación.
  • Monitorización : ConveyThis supervisa todos os servidores e o hardware de rede nos que se está a executar a aplicación. A xestión baseada en roles pódese utilizar para restrinxir o acceso a aqueles usuarios que non deberían ter acceso á información de PHI.
  • Incidentes de seguridade adicionais : os incidentes de seguridade comunícanse aos administradores a través de correo electrónico/texto/chamada telefónica e requiren recoñecemento para pechar o incidente ou as mesmas notificacións permanecen abertas e chegan a administradores adicionais.

En ConveyThis, estamos sempre ao día das tendencias de privacidade dos nosos clientes. O marco de seguridade de ConveyThis baséase na norma de seguridade da información ISO 27001 e inclúe mecanismos de seguridade que abarcan:

  • ConveyThis Seguridade Persoal
  • Seguridade do produto
  • Seguridade da infraestrutura de rede e nube
  • Seguimento continuo e xestión de vulnerabilidades
  • Seguridade Física
  • Continuidade do negocio e recuperación ante desastres
  • Seguridade de terceiros
  • Cumprimento de seguridade

A seguridade está representada nos máis altos niveis da empresa, co noso director de seguridade da información que se reúne regularmente coa dirección executiva para discutir problemas e coordinar as iniciativas de seguridade en toda a empresa. Estas políticas e estándares están dispoñibles para todos os nosos empregados.

CUMPRIMENTO GDPR

Aquí en ConveyThis sempre houbo unha cultura de cumprimento. Damos unha enorme importancia e valor á privacidade, especialmente á súa privacidade. Polo tanto, informámosche sobre algúns dos cambios recentes que fixemos nos nosos Termos e condicións e políticas de privacidade . Estas actualizacións de políticas entrarán en vigor a partir do 2/07/2019.

Estes cambios son o resultado de parte das recentes normas establecidas polo Regulamento Xeral de Protección de Datos (GDPR) da Unión Europea. Pensamos que todos os nosos usuarios se beneficiarían e quererían gozar destes dereitos, polo que imos distribuílos a todo o mundo.

Aquí tes unha visión xeral dalgunhas destas actualizacións recentes:

  • Creamos unha páxina de exclusión global. Non queremos perderte e queremos crer que ti tamén nos botarás de menos. Pero se realmente tes que ir, conseguimos! Aínda estaremos aquí para ti se cambias de opinión.
  • Fixémosche moito máis fácil actualizar as túas preferencias de comunicación.
  • Reorganizamos todas as nosas políticas para que sexan máis fáciles de atopar e tamén de ler e comprender. Tamén hai moita información nova (algún material de lectura lixeiro) para ti na nosa sección de axuda!
  • Incluímos información sobre como usamos as cookies e outras tecnoloxías analíticas web e unha nova política de cookies .
  • Fornecemos detalles máis claros sobre como traballamos con todos os nosos socios e outros provedores externos a ConveyThis. Tamén detallamos como aseguramos que os nosos socios cumpran todas as cuestións regulamentarias que che interesan.
  • Incorporamos os controis de seguridade e privacidade necesarios en toda a plataforma ConveyThis para garantir o cumprimento e a súa tranquilidade.

Soberanía de datos

Os centros de datos de ConveyThis están situados estratexicamente nos Estados Unidos e Canadá para garantir o cumprimento dos requisitos de soberanía de datos rexionais.

Se tes preguntas adicionais sobre o cumprimento da HIPAA, a privacidade ou o GDPR en ConveyThis, póñase en contacto connosco directamente en [email protected]

Moitas grazas por escoller ConveyThis!