Usklađenost s HIPAA: Posvećenost ConveyThis privatnosti
SUKLADNOST HIPAA
Putem HIPAA-e (Health Insurance Portability and Accountability) Sjedinjene Države osiguravaju standarde privatnosti kako bi zaštitile medicinsku dokumentaciju pacijenata i druge zdravstvene informacije koje se daju zdravstvenim planovima, liječnicima, bolnicama i drugim pružateljima zdravstvenih usluga.
HIPAA je učinkovita usklađenost u ConveyThisu i zahtijeva niz stvari:
- Sigurnosni incidenti – ConveyThis će pratiti pokušaje neovlaštenog pristupa u nastojanju da smanji rizik i izloženost prijetnjama vanjskih mrežnih napada i zlonamjernog softvera.
- Upravljanje pristupom – Zahtjevi ConveyThis-a prema/od naših poslužitelja šalju se putem šifriranih https-ova (TLS 1.2/1.1) koristeći samo najsigurnije pakete šifri.
- Enkripcija i dešifriranje – ConveyThis infrastruktura je multitenant javno rješenje u oblaku s mogućnošću odvajanja podataka prema zakupcu na vlastitoj namjenskoj instanci. Sve korisničke informacije šifrirane su u ConveyThis DB.
- Upravljanje ključevima – Usluga upravljanja ključevima koju koristimo iskorištava prednosti hardverskih sigurnosnih modula za zaštitu sigurnosti ključeva.
- Kontrole evidentiranja i revizije – HTTPS je jedini oblik komunikacije dopušten ConveyThis API-ju. SSL certifikat se može (i treba) potvrditi u web pregledniku klijenta. Svi sigurnosni incidenti eskaliraju se višem tehničkom osoblju, a kada se utvrdi da se radi o pravim prijetnjama, bilježe se u internom sustavu izdavanja ulaznica radi ublažavanja.
- Praćenje – ConveyThis nadzire sve poslužitelje i mrežni hardver na kojem se aplikacija izvodi. Upravljanje temeljeno na ulogama može se koristiti za ograničavanje pristupa onim korisnicima koji ne bi smjeli imati pristup informacijama o zdravstvenoj zaštiti.
- Dodatni sigurnosni incidenti – sigurnosni incidenti priopćuju se administratorima putem e-pošte/tekstualne poruke/telefonskog poziva i zahtijevaju prepoznavanje za zatvaranje incidenta ili iste obavijesti ostaju otvorene i pogađaju dodatne administratore.
U ConveyThisu uvijek smo u tijeku s trendovima privatnosti za naše klijente. Sigurnosni okvir ConveyThis-a temelji se na ISO 27001 standardu informacijske sigurnosti i uključuje sigurnosne mehanizme koji pokrivaju:
- ConveyThis Sigurnost osoblja
- Sigurnost proizvoda
- Sigurnost oblaka i mrežne infrastrukture
- Kontinuirano praćenje i upravljanje ranjivostima
- Fizičko osiguranje
- Kontinuitet poslovanja i oporavak od katastrofe
- Sigurnost treće strane
- Sigurnosna usklađenost
Sigurnost je zastupljena na najvišim razinama tvrtke, a naš glavni službenik za informacijsku sigurnost redovito se sastaje s izvršnim menadžmentom kako bi razgovarali o problemima i koordinirali sigurnosne inicijative u cijeloj tvrtki. Ove politike i standardi dostupni su svim našim zaposlenicima.
SUKLADNOST GDPR-u
Ovdje u ConveyThisu uvijek je postojala kultura usklađenosti. Pridajemo veliku važnost i vrijednost privatnosti, posebno vašoj privatnosti. Dakle, obavještavamo vas o nekim nedavnim promjenama koje smo napravili u vezi s našim Uvjetima i odredbama i Politikom privatnosti . Ova ažuriranja pravila stupaju na snagu od 2.7.2019.
Ove su promjene rezultat dijela nedavnih pravila utvrđenih Općom uredbom Europske unije o zaštiti podataka (GDPR). Smatramo da bi svi naši korisnici imali koristi od ovih prava i voljeli uživati u njima, pa ih globalno uvodimo svima.
Evo pregleda nekih od ovih nedavnih ažuriranja:
- Stvorili smo globalnu "stranicu za isključivanje". Ne želimo te izgubiti i želimo vjerovati da ćemo i ti nama stvarno jako nedostajati. Ali ako baš morate ići – shvaćamo! I dalje ćemo biti tu za vas ako se predomislite.
- Uvelike smo vam olakšali ažuriranje vaših komunikacijskih postavki.
- Reorganizirali smo sva naša pravila tako da ih je lakše pronaći te lakše čitati i razumjeti. Također ima puno novih informacija (neki lijepi lagani materijal za čitanje uz krevet) za vas u našem odjeljku za pomoć!
- Uključili smo informacije o tome kako koristimo kolačiće i koristimo druge web analitičke tehnologije te nova pravila o kolačićima .
- Za ConveyThis smo dali više jasnih pojedinosti o tome kako surađujemo sa svim našim partnerima i drugim dobavljačima trećih strana. Također detaljno opisujemo kako osiguravamo usklađenost naših partnera sa svim regulatornim pitanjima koja vas zanimaju.
- Uključili smo potrebne kontrole privatnosti i sigurnosti na cijeloj ConveyThis platformi kako bismo osigurali usklađenost i vaš mir!
Suverenitet podataka
Podatkovni centri ConveyThis strateški su smješteni u SAD-u i Kanadi kako bi se osigurala usklađenost s regionalnim zahtjevima suvereniteta podataka.
Ako imate dodatnih pitanja o HIPAA, privatnosti ili usklađenosti s GDPR-om u ConveyThisu, kontaktirajte nas izravno na [email protected]
Puno hvala što ste odabrali ConveyThis!