תאימות HIPAA: העבר את ההקדשה הזו לפרטיות

הפוך את האתר שלך לרב לשוני תוך 5 דקות
תעביר את ההדגמה הזו
תעביר את ההדגמה הזו

תאימות HIPAA

באמצעות HIPAA (Health Insurance Portability and Accountability) ארצות הברית מספקת תקני פרטיות כדי להגן על הרשומות הרפואיות של החולים ומידע בריאותי אחר המסופק לקופות חולים, לרופאים, לבתי חולים ולספקי שירותי בריאות אחרים.

HIPAA היא תאימות יעילה ב-ConveyThis ודורשת מספר דברים:

  • אירועי אבטחה - ConveyThis יעקוב אחר ניסיונות גישה לא מורשית במאמץ להפחית סיכונים וחשיפה לאיומים של התקפות רשת חיצוניות ותוכנות זדוניות.
  • ניהול גישה – ConveyThis הבקשות מ/אל השרתים שלנו נעשות על גבי https מוצפן (TLS 1.2/1.1) תוך שימוש רק בחבילות הצופן המאובטחות ביותר.
  • הצפנה ופענוח - העבר תשתית זו היא פתרון ענן ציבורי מרובה דיירים עם היכולת להפריד נתונים לפי דייר במופע הייעודי שלהם. כל מידע המשתמש מוצפן ב-ConveyThis DB.
  • ניהול מפתחות - שירות ניהול המפתחות שאנו משתמשים בו מנצל את מודולי אבטחת החומרה כדי להגן על אבטחת המפתחות.
  • בקרות רישום וביקורת - HTTPS היא צורת התקשורת היחידה המותרת ל-ConveyThis API. ניתן (וצריך) לאמת את אישור ה-SSL בדפדפן האינטרנט של הלקוח. כל אירועי האבטחה מוסלמים לצוות הטכני הבכיר וכאשר נמצא איומים אמיתיים מתועדים במערכת הכרטוס הפנימית לצורך הפחתה.
  • ניטור - ConveyThis עוקב אחר כל השרתים וחומרת הרשת שהאפליקציה פועלת עליהם. ניתן להשתמש בניהול מבוסס תפקידים כדי להגביל את הגישה לאותם משתמשים שלא אמורה להיות להם גישה למידע PHI.
  • אירועי אבטחה נוספים - אירועי אבטחה מועברים למנהלים באמצעות דואר אלקטרוני/טקסט/שיחת טלפון ודורשים הכרה כדי לסגור תקרית או שאותן התראות נשארות פתוחות ופוגעות במנהלים נוספים.

ב-ConveyThis, אנחנו תמיד נשארים מעודכנים במגמות הפרטיות עבור הלקוחות שלנו. מסגרת האבטחה של ConveyThis מבוססת על תקן אבטחת המידע ISO 27001 וכוללת מנגנוני אבטחה המכסים:

  • ConveyThis אבטחת כוח אדם
  • אבטחת מוצר
  • אבטחת תשתיות ענן ורשת
  • ניטור רציף וניהול פגיעות
  • ביטחון פיזי
  • המשכיות עסקית והתאוששות מאסון
  • אבטחת צד שלישי
  • תאימות אבטחה

האבטחה מיוצגת ברמות הגבוהות ביותר של החברה, כאשר קצין אבטחת המידע הראשי שלנו נפגש עם ההנהלה הבכירה באופן קבוע כדי לדון בנושאים ולתאם יוזמות אבטחה ברחבי החברה. מדיניות ותקנים אלו זמינים לכל העובדים שלנו.

תאימות ל-GDPR

כאן ב-ConveyThis תמיד הייתה תרבות של ציות. אנו מייחסים חשיבות וערך עצום לפרטיות, במיוחד לפרטיות שלך. לכן, אנו מודיעים לך על כמה מהשינויים האחרונים שביצענו לגבי התנאים וההגבלות ומדיניות הפרטיות שלנו. עדכוני מדיניות אלה בתוקף מלא החל מה-2/07/2019.

שינויים אלו הם תוצאה של חלק מהכללים האחרונים שנקבעו על ידי תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי. אנחנו חושבים שכל המשתמשים שלנו ייהנו ויהנו ליהנות מהזכויות האלה, אז אנחנו מפיצים אותן לכל העולם.

להלן סקירה כללית של כמה מהעדכונים האחרונים:

  • יצרנו "דף ביטול הסכמה" גלובלי. אנחנו לא רוצים לאבד אותך והיינו רוצים להאמין שגם אתה ממש ממש תתגעגע אלינו. אבל אם אתה באמת צריך ללכת - אנחנו מבינים את זה! אנחנו עדיין נהיה כאן בשבילך אם תשנה את דעתך.
  • עשינו את זה הרבה יותר קל עבורך לעדכן את העדפות התקשורת שלך.
  • ארגנו מחדש את כל המדיניות שלנו כך שיהיה קל יותר למצוא אותם וגם קל יותר לקריאה והבנה. יש גם הרבה מידע חדש (חומר קריאה נחמד ליד המיטה) עבורך במדור העזרה שלנו!
  • כללנו מידע על האופן שבו אנו משתמשים בקובצי Cookie ומשתמשים בטכנולוגיות ניתוח אחרות באינטרנט ומדיניות קובצי Cookie חדשה.
  • סיפקנו פרטים ברורים יותר על האופן שבו אנו עובדים עם כל השותפים שלנו וספקי צד שלישי אחרים כדי להעביר את זה. אנו גם מפרטים כיצד אנו מבטיחים שהשותפים שלנו מצייתים לכל הבעיות הרגולטוריות שאכפת לך מהן.
  • שילבנו בקרות פרטיות ואבטחה מתבקשות בכל הפלטפורמה של ConveyThis כדי להבטיח תאימות ושקט נפשי שלך!

ריבונות נתונים

מרכזי הנתונים של ConveyThis ממוקמים באופן אסטרטגי בארה"ב ובקנדה כדי להבטיח עמידה בדרישות ריבונות נתונים אזוריות.

אם יש לך שאלות נוספות לגבי HIPAA, פרטיות או תאימות ל-GDPR ב-ConveyThis, אנא צור איתנו קשר ישירות בכתובת [email protected]

תודה רבה שבחרת ב-ConveyThis!