HIPAA अनुपालन: ConveyThis' गोपनीयता के प्रति समर्पण

HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही) के माध्यम से संयुक्त राज्य अमेरिका मरीजों के मेडिकल रिकॉर्ड और स्वास्थ्य योजनाओं, डॉक्टरों, अस्पतालों और अन्य स्वास्थ्य देखभाल प्रदाताओं को प्रदान की जाने वाली अन्य स्वास्थ्य जानकारी की सुरक्षा के लिए गोपनीयता मानक प्रदान कर रहा है।

HIPAA ConveyThis पर एक प्रभावी अनुपालन है और इसके लिए कई चीजों की आवश्यकता होती है:

• सुरक्षा घटनाएं - कन्वेयह बाहरी नेटवर्क हमलों और मैलवेयर से खतरों के जोखिम और जोखिम को कम करने के प्रयास में अनधिकृत पहुंच प्रयासों को ट्रैक करेगा।
• एक्सेस प्रबंधन - हमारे सर्वर से/से ConveyThis के अनुरोध केवल सबसे सुरक्षित सिफर सुइट्स का उपयोग करके एन्क्रिप्टेड https (TLS 1.2/1.1) पर किए जाते हैं।
• एन्क्रिप्शन और डिक्रिप्शन - कन्वेयह इंफ्रास्ट्रक्चर एक बहु-किरायेदार सार्वजनिक क्लाउड समाधान है जिसमें किरायेदार द्वारा अपने स्वयं के समर्पित उदाहरण पर डेटा को अलग करने की क्षमता है। सभी उपयोगकर्ता जानकारी ConveyThis DB में एन्क्रिप्ट की गई है।
• कुंजी प्रबंधन - हम जिस कुंजी प्रबंधन सेवा का उपयोग करते हैं, वह कुंजी की सुरक्षा की रक्षा के लिए हार्डवेयर सुरक्षा मॉड्यूल का लाभ उठाती है।
• लॉगिंग और ऑडिट नियंत्रण - HTTPS, ConveyThis API के लिए अनुमत संचार का एकमात्र रूप है। एसएसएल प्रमाणपत्र क्लाइंट के वेब ब्राउज़र में मान्य किया जा सकता है (और होना भी चाहिए)। सभी सुरक्षा घटनाओं को वरिष्ठ तकनीकी कर्मचारियों तक पहुंचाया जाता है और जब सही खतरे पाए जाते हैं तो शमन के लिए आंतरिक टिकटिंग प्रणाली के खिलाफ लॉग इन किया जाता है।
• मॉनिटरिंग - ConveyThis उन सभी सर्वरों और नेटवर्क हार्डवेयर की निगरानी करता है जिन पर एप्लिकेशन चल रहा है। भूमिका आधारित प्रबंधन का उपयोग उन उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करने के लिए किया जा सकता है जिनके पास PHI जानकारी तक पहुंच नहीं होनी चाहिए।
• अतिरिक्त सुरक्षा घटनाएं - सुरक्षा घटनाओं को प्रशासकों को ईमेल/टेक्स्ट/फोन कॉल के माध्यम से सूचित किया जाता है और घटना को बंद करने के लिए पहचान की आवश्यकता होती है या वही सूचनाएं खुली रहती हैं और अतिरिक्त प्रशासकों को प्रभावित करती हैं।

ConveyThis में, हम अपने ग्राहकों के लिए गोपनीयता रुझानों के बारे में हमेशा अपडेट रहते हैं। ConveyThis का सुरक्षा ढांचा ISO 27001 सूचना सुरक्षा मानक पर आधारित है और इसमें सुरक्षा तंत्र शामिल हैं:

• कन्वे दिस कार्मिक सुरक्षा
• उत्पाद सुरक्षा
• क्लाउड और नेटवर्क इन्फ्रास्ट्रक्चर सुरक्षा
• सतत निगरानी और भेद्यता प्रबंधन
• शारीरिक सुरक्षा
• व्यापार निरंतरता और आपदा पुनर्प्राप्ति
• तृतीय पक्ष सुरक्षा
• सुरक्षा अनुपालन

कंपनी के उच्चतम स्तर पर सुरक्षा का प्रतिनिधित्व किया जाता है, हमारे मुख्य सूचना सुरक्षा अधिकारी नियमित रूप से मुद्दों पर चर्चा करने और कंपनी की व्यापक सुरक्षा पहलों के समन्वय के लिए कार्यकारी प्रबंधन के साथ बैठक करते हैं। ये नीतियां और मानक हमारे सभी कर्मचारियों के लिए उपलब्ध हैं।