Usklađenost s HIPAA: Posvećenost ConveyThis privatnosti

Učinite svoju web stranicu višejezičnom u 5 minuta
Započnite
Prenesite ovaj demo
Prenesite ovaj demo

SUKLADNOST HIPAA

Putem HIPAA-e (Health Insurance Portability and Accountability) Sjedinjene Države osiguravaju standarde privatnosti kako bi zaštitile medicinsku dokumentaciju pacijenata i druge zdravstvene informacije koje se daju zdravstvenim planovima, liječnicima, bolnicama i drugim pružateljima zdravstvenih usluga.

HIPAA je učinkovita usklađenost u ConveyThisu i zahtijeva niz stvari:

  • Sigurnosni incidenti – ConveyThis će pratiti pokušaje neovlaštenog pristupa u nastojanju da smanji rizik i izloženost prijetnjama vanjskih mrežnih napada i zlonamjernog softvera.
  • Upravljanje pristupom – Zahtjevi ConveyThis-a prema/od naših poslužitelja šalju se putem šifriranih https-ova (TLS 1.2/1.1) koristeći samo najsigurnije pakete šifri.
  • Enkripcija i dešifriranje – ConveyThis infrastruktura je multitenant javno rješenje u oblaku s mogućnošću odvajanja podataka prema zakupcu na vlastitoj namjenskoj instanci. Sve korisničke informacije šifrirane su u ConveyThis DB.
  • Upravljanje ključevima – Usluga upravljanja ključevima koju koristimo iskorištava prednosti hardverskih sigurnosnih modula za zaštitu sigurnosti ključeva.
  • Kontrole evidentiranja i revizije – HTTPS je jedini oblik komunikacije dopušten ConveyThis API-ju. SSL certifikat se može (i treba) potvrditi u web pregledniku klijenta. Svi sigurnosni incidenti eskaliraju se višem tehničkom osoblju, a kada se utvrdi da se radi o pravim prijetnjama, bilježe se u internom sustavu izdavanja ulaznica radi ublažavanja.
  • Praćenje – ConveyThis nadzire sve poslužitelje i mrežni hardver na kojem se aplikacija izvodi. Upravljanje temeljeno na ulogama može se koristiti za ograničavanje pristupa onim korisnicima koji ne bi smjeli imati pristup informacijama o zdravstvenoj zaštiti.
  • Dodatni sigurnosni incidenti – sigurnosni incidenti priopćuju se administratorima putem e-pošte/tekstualne poruke/telefonskog poziva i zahtijevaju prepoznavanje za zatvaranje incidenta ili iste obavijesti ostaju otvorene i pogađaju dodatne administratore.

U ConveyThisu uvijek smo u tijeku s trendovima privatnosti za naše klijente. Sigurnosni okvir ConveyThis-a temelji se na ISO 27001 standardu informacijske sigurnosti i uključuje sigurnosne mehanizme koji pokrivaju:

  • ConveyThis Sigurnost osoblja
  • Sigurnost proizvoda
  • Sigurnost oblaka i mrežne infrastrukture
  • Kontinuirano praćenje i upravljanje ranjivostima
  • Fizičko osiguranje
  • Kontinuitet poslovanja i oporavak od katastrofe
  • Sigurnost treće strane
  • Sigurnosna usklađenost

Sigurnost je zastupljena na najvišim razinama tvrtke, a naš glavni službenik za informacijsku sigurnost redovito se sastaje s izvršnim menadžmentom kako bi razgovarali o problemima i koordinirali sigurnosne inicijative u cijeloj tvrtki. Ove politike i standardi dostupni su svim našim zaposlenicima.

SUKLADNOST GDPR-u

Ovdje u ConveyThisu uvijek je postojala kultura usklađenosti. Pridajemo veliku važnost i vrijednost privatnosti, posebno vašoj privatnosti. Dakle, obavještavamo vas o nekim nedavnim promjenama koje smo napravili u vezi s našim Uvjetima i odredbama i Politikom privatnosti . Ova ažuriranja pravila stupaju na snagu od 2.7.2019.

Ove su promjene rezultat dijela nedavnih pravila utvrđenih Općom uredbom Europske unije o zaštiti podataka (GDPR). Smatramo da bi svi naši korisnici imali koristi od ovih prava i voljeli uživati u njima, pa ih globalno uvodimo svima.

Evo pregleda nekih od ovih nedavnih ažuriranja:

  • Stvorili smo globalnu "stranicu za isključivanje". Ne želimo te izgubiti i želimo vjerovati da ćemo i ti nama stvarno jako nedostajati. Ali ako baš morate ići – shvaćamo! I dalje ćemo biti tu za vas ako se predomislite.
  • Uvelike smo vam olakšali ažuriranje vaših komunikacijskih postavki.
  • Reorganizirali smo sva naša pravila tako da ih je lakše pronaći te lakše čitati i razumjeti. Također ima puno novih informacija (neki lijepi lagani materijal za čitanje uz krevet) za vas u našem odjeljku za pomoć!
  • Uključili smo informacije o tome kako koristimo kolačiće i koristimo druge web analitičke tehnologije te nova pravila o kolačićima .
  • Za ConveyThis smo dali više jasnih pojedinosti o tome kako surađujemo sa svim našim partnerima i drugim dobavljačima trećih strana. Također detaljno opisujemo kako osiguravamo usklađenost naših partnera sa svim regulatornim pitanjima koja vas zanimaju.
  • Uključili smo potrebne kontrole privatnosti i sigurnosti na cijeloj ConveyThis platformi kako bismo osigurali usklađenost i vaš mir!

Suverenitet podataka

Podatkovni centri ConveyThis strateški su smješteni u SAD-u i Kanadi kako bi se osigurala usklađenost s regionalnim zahtjevima suvereniteta podataka.

Ako imate dodatnih pitanja o HIPAA, privatnosti ili usklađenosti s GDPR-om u ConveyThisu, kontaktirajte nas izravno na [email protected]

Puno hvala što ste odabrali ConveyThis!