HIPAA-megfelelőség: ConveyThis elkötelezett az adatvédelem iránt

Tegye többnyelvűvé webhelyét 5 perc alatt
Fogj neki
Továbbítsa ezt a demót
Továbbítsa ezt a demót

HIPAA MEGFELELŐSÉG

A HIPAA (Egészségbiztosítási hordozhatóság és elszámoltathatóság) révén az Egyesült Államok adatvédelmi szabványokat biztosít a betegek egészségügyi feljegyzéseinek és az egészségügyi terveknek, orvosoknak, kórházaknak és más egészségügyi szolgáltatóknak biztosított egyéb egészségügyi információk védelmére.

A HIPAA hatékony megfelelés a ConveyThis-nél, és ehhez számos dolog szükséges:

  • Biztonsági incidensek – A ConveyThis nyomon követi a jogosulatlan hozzáférési kísérleteket annak érdekében, hogy csökkentse a kockázatot és a külső hálózati támadások és rosszindulatú programok által okozott fenyegetéseknek való kitettséget.
  • Hozzáféréskezelés – A ConveyThis kérései a szervereinkhez/kiszolgálóinktól titkosított https-en (TLS 1.2/1.1) keresztül, csak a legbiztonságosabb titkosítási csomagok használatával történnek.
  • Titkosítás és visszafejtés – ConveyThis infrastruktúra egy többbérlős nyilvános felhőmegoldás, amely képes az adatok bérlőnkénti elkülönítésére a saját dedikált példányukon. Minden felhasználói információ titkosítva van a ConveyThis DB-ben.
  • Kulcskezelés – Az általunk használt kulcskezelési szolgáltatás a hardverbiztonsági modulok előnyeit használja a kulcsok biztonságának védelme érdekében.
  • Naplózás és naplózási vezérlők – A HTTPS az egyetlen kommunikációs forma, amely engedélyezett a ConveyThis API számára. Az SSL-tanúsítványt érvényesíteni lehet (és kell) az ügyfél webböngészőjében. Minden biztonsági incidenst továbbítanak a vezető műszaki személyzetnek, és ha valódi fenyegetést találnak, naplózásra kerülnek a belső jegykiadó rendszerben az enyhítés érdekében.
  • Monitoring – ConveyThis figyeli az összes szervert és hálózati hardvert, amelyen az alkalmazás fut. A szerepkör alapú kezeléssel korlátozható a hozzáférés azokra a felhasználókra, akiknek nem kellene hozzáférniük a PHI-adatokhoz.
  • További biztonsági incidensek – A biztonsági incidensekről e-mailben/sms-ben/telefonhívásban értesítik a rendszergazdákat, és az incidens lezárásához felismerés szükséges, vagy ugyanazok az értesítések nyitva maradnak, és további rendszergazdákat érnek el.

A ConveyThis-nél mindig naprakészek vagyunk ügyfeleink adatvédelmi trendjeivel kapcsolatban. A ConveyThis biztonsági keretrendszere az ISO 27001 információbiztonsági szabványon alapul, és olyan biztonsági mechanizmusokat tartalmaz, amelyek lefedik:

  • ConveyThis Personal Security
  • Termékbiztonság
  • Felhő- és hálózati infrastruktúra biztonság
  • Folyamatos megfigyelés és sebezhetőség-kezelés
  • Fizikai biztonság
  • Üzleti folytonosság és katasztrófa utáni helyreállítás
  • Harmadik fél biztonsága
  • Biztonsági megfelelőség

A biztonság a vállalat legmagasabb szintjén képviselteti magát, információbiztonsági igazgatónk rendszeresen találkozik a menedzsmenttel, hogy megvitassák a kérdéseket és koordinálják a vállalati szintű biztonsági kezdeményezéseket. Ezek az irányelvek és szabványok minden alkalmazottunk számára elérhetőek.

GDPR MEGFELELÉS

Itt a ConveyThis-nél mindig is a megfelelés kultúrája volt. Óriási jelentőséget és értéket tulajdonítunk a magánéletnek, különösen az Ön magánéletének. Értesítjük Önt az Általános Szerződési Feltételeinket és az Adatvédelmi irányelveinket illetően nemrégiben végrehajtott változtatásokról. Ezek az irányelv-frissítések 2019.02.07.-től lépnek érvénybe.

Ezek a változások részben az Európai Unió általános adatvédelmi rendelete (GDPR) által a közelmúltban meghatározott szabályok eredménye. Úgy gondoljuk, hogy ezek a jogok minden felhasználónknak hasznot húznának, és szívesen élnének velük, ezért globálisan mindenki számára elérhetővé tesszük őket.

Íme néhány legutóbbi frissítés áttekintése:

  • Létrehoztunk egy globális „leiratkozási oldalt”. Nem akarunk elveszíteni, és szeretnénk hinni, hogy neked is nagyon fogunk hiányozni. De ha tényleg menned kell – értjük! Még mindig itt leszünk, ha meggondolnád magad.
  • Sokkal egyszerűbbé tettük a kommunikációs beállítások frissítését.
  • Az összes irányelvünket átszerveztük, hogy könnyebben megtalálhatóak legyenek, valamint könnyebben olvashatóak és érthetőek legyenek. A súgó rovatunkban is sok új infó (egy szép, könnyed ágy melletti olvasnivaló) található számotokra!
  • Tájékoztatást adtunk arról, hogyan használjuk a cookie-kat, és hogyan használunk más webelemzési technológiákat, valamint egy új cookie-szabályzatot vezettünk be.
  • A ConveyThis számára pontosabb részleteket adtunk meg arról, hogyan működünk együtt az összes partnerünkkel és más külső szolgáltatókkal. Azt is részletezzük, hogyan biztosítjuk, hogy partnereink megfeleljenek az Önt érdeklő szabályozási kérdésekben.
  • A teljes ConveyThis platformon beépítettük a szükséges adatvédelmi és biztonsági ellenőrzéseket, hogy biztosítsuk a megfelelőséget és az Ön nyugalmát!

Adatszuverenitás

A ConveyThis adatközpontok stratégiai helyen találhatók az Egyesült Államokban és Kanadában, hogy biztosítsák a regionális adatszuverenitási követelményeknek való megfelelést.

Ha további kérdései vannak a HIPAA-val, az adatvédelemmel vagy a GDPR-megfelelőséggel kapcsolatban a ConveyThis-nél, forduljon hozzánk közvetlenül a [email protected] címen.

Nagyon köszönjük, hogy a ConveyThis-t választotta!