תאימות HIPAA: ConveyThis' הקדשה לפרטיות

הפוך את האתר שלך לרב לשוני תוך 5 דקות
להתחיל
תעביר את ההדגמה הזו
תעביר את ההדגמה הזו

תאימות HIPAA

באמצעות HIPAA (Health Insurance Portability and Accountability) ארצות הברית מספקת תקני פרטיות כדי להגן על הרשומות הרפואיות של החולים ומידע בריאותי אחר המסופק לקופות חולים, לרופאים, לבתי חולים ולספקי שירותי בריאות אחרים.

HIPAA היא תאימות יעילה ב-ConveyThis ודורשת מספר דברים:

  • אירועי אבטחה – ConveyThis יעקוב אחר ניסיונות גישה לא מורשית במאמץ להפחית את הסיכון והחשיפה לאיומים מהתקפות רשת חיצוניות ותוכנות זדוניות.
  • ניהול גישה – ConveyThis הבקשות של/מהשרתים שלנו מתבצעות על גבי https מוצפן (TLS 1.2/1.1) תוך שימוש רק בחבילות הצופן המאובטחות ביותר.
  • הצפנה ופענוח – ConveyThis תשתית היא פתרון ענן ציבורי מרובה דיירים עם היכולת להפריד נתונים לפי דייר במופע הייעודי שלהם. כל מידע המשתמש מוצפן ב-ConveyThis DB.
  • ניהול מפתחות - שירות ניהול המפתחות שאנו משתמשים בו מנצל את מודולי אבטחת החומרה כדי להגן על אבטחת המפתחות.
  • בקרות רישום וביקורת – HTTPS היא צורת התקשורת היחידה המותרת ל-ConveyThis API. ניתן (וצריך) לאמת את אישור ה-SSL בדפדפן האינטרנט של הלקוח. כל אירועי האבטחה מוסלמים לצוות הטכני הבכיר וכאשר נמצא איומים אמיתיים נרשמים למערכת הכרטוס הפנימית לצורך הפחתה.
  • ניטור – ConveyThis מנטר את כל השרתים וחומרת הרשת שעליהן האפליקציה פועלת. ניתן להשתמש בניהול מבוסס תפקידים כדי להגביל את הגישה לאותם משתמשים שלא אמורה להיות להם גישה למידע PHI.
  • אירועי אבטחה נוספים - אירועי אבטחה מועברים למנהלים באמצעות דואר אלקטרוני/טקסט/שיחת טלפון ודורשים הכרה כדי לסגור תקרית או שאותן התראות נשארות פתוחות ופוגעות במנהלים נוספים.

ב-ConveyThis, אנחנו תמיד נשארים מעודכנים במגמות הפרטיות של הלקוחות שלנו. מסגרת האבטחה של ConveyThis מבוססת על תקן אבטחת מידע ISO 27001 וכוללת מנגנוני אבטחה המכסים:

  • ConveyThis אבטחת כוח אדם
  • אבטחת מוצר
  • אבטחת תשתיות ענן ורשת
  • ניטור רציף וניהול פגיעות
  • ביטחון פיזי
  • המשכיות עסקית והתאוששות מאסון
  • אבטחת צד שלישי
  • תאימות אבטחה

האבטחה מיוצגת ברמות הגבוהות ביותר של החברה, כאשר קצין אבטחת המידע הראשי שלנו נפגש עם ההנהלה הבכירה באופן קבוע כדי לדון בנושאים ולתאם יוזמות אבטחה ברחבי החברה. מדיניות ותקנים אלו זמינים לכל העובדים שלנו.

תאימות ל-GDPR

כאן ב-ConveyThis תמיד הייתה תרבות של ציות. אנו מייחסים חשיבות וערך עצום לפרטיות, במיוחד לפרטיות שלך. לכן, אנו מודיעים לך על כמה מהשינויים האחרונים שביצענו בנוגע לתנאים וההגבלות ומדיניות הפרטיות. עדכוני מדיניות אלה בתוקף מלא החל מה-2/07/2019.

שינויים אלו הם תוצאה של חלק מהכללים האחרונים שנקבעו על ידי תקנת הגנת המידע הכללית (GDPR) של האיחוד האירופי. אנחנו חושבים שכל המשתמשים שלנו ייהנו ויהנו ליהנות מהזכויות האלה, אז אנחנו מפיצים אותן לכל העולם.

להלן סקירה כללית של כמה מהעדכונים האחרונים:

  • יצרנו "דף ביטול הסכמה" גלובלי. אנחנו לא רוצים לאבד אותך והיינו רוצים להאמין שגם אתה ממש ממש תתגעגע אלינו. אבל אם אתה באמת צריך ללכת - אנחנו מבינים את זה! אנחנו עדיין נהיה כאן בשבילך אם תשנה את דעתך.
  • עשינו את זה הרבה יותר קל עבורך לעדכן את העדפות התקשורת שלך.
  • ארגנו מחדש את כל המדיניות שלנו כך שיהיה קל יותר למצוא אותם וגם קל יותר לקריאה והבנה. יש גם הרבה מידע חדש (חומר קריאה נחמד ליד המיטה) עבורך במדור העזרה שלנו!
  • כללנו מידע על האופן שבו אנו משתמשים בקובצי Cookie ומשתמשים בטכנולוגיות ניתוח אחרות באינטרנט ומדיניות קובצי Cookie חדשה.
  • סיפקנו פרטים ברורים יותר על האופן שבו אנו עובדים עם כל השותפים שלנו וספקי צד שלישי אחרים ל-ConveyThis. אנו גם מפרטים כיצד אנו מבטיחים שהשותפים שלנו עומדים בכל הבעיות הרגולטוריות שחשובות לך.
  • שילבנו בקרות פרטיות ואבטחה מתבקשות בכל פלטפורמת ConveyThis כדי להבטיח תאימות ושקט נפשי שלך!

ריבונות נתונים

ConveyThis מרכזי נתונים ממוקמים אסטרטגית בארה"ב ובקנדה כדי להבטיח עמידה בדרישות ריבונות נתונים אזוריות.

אם יש לך שאלות נוספות לגבי HIPAA, פרטיות או תאימות ל-GDPR ב-ConveyThis, אנא צור איתנו קשר ישירות בכתובת [email protected]

תודה רבה שבחרת ConveyThis!