HIPAA-ի համապատասխանություն. փոխանցեք այս նվիրումը գաղտնիությանը

Ձեր կայքը դարձրեք բազմալեզու 5 րոպեում
Սկսել
Փոխանցեք այս ցուցադրությունը
Փոխանցեք այս ցուցադրությունը

HIPAA-ի համապատասխանությունը

HIPAA-ի (Առողջապահության ապահովագրության տեղափոխելիության և հաշվետվողականության) միջոցով Միացյալ Նահանգները տրամադրում է գաղտնիության չափանիշներ՝ պաշտպանելու հիվանդների բժշկական գրառումները և առողջապահական այլ տեղեկությունները, որոնք տրամադրվում են առողջապահական ծրագրերին, բժիշկներին, հիվանդանոցներին և առողջապահական այլ ծառայություններ մատուցողներին:

HIPAA-ն արդյունավետ համապատասխանություն է ConveyThis-ում և պահանջում է մի շարք բաներ.

  • Անվտանգության միջադեպեր – ConveyThis-ը կհետևի չարտոնված մուտքի փորձերին՝ փորձելով նվազեցնել ռիսկերը և վտանգները արտաքին ցանցի հարձակումներից և չարամիտ ծրագրերից:
  • Մուտքի կառավարում – ConveyThis-ի հարցումները դեպի/մեր սերվերներից կատարվում են կոդավորված https-ի միջոցով (TLS 1.2/1.1)՝ օգտագործելով միայն ամենաապահով ծածկագրերի փաթեթները:
  • Գաղտնագրում և գաղտնազերծում – ConveyThis ենթակառուցվածքը բազմավարձակալ հանրային ամպային լուծում է՝ վարձակալի կողմից սեփական հատուկ օրինակով տվյալները տարանջատելու ունակությամբ: Օգտատիրոջ բոլոր տեղեկությունները գաղտնագրված են ConveyThis DB-ում:
  • Բանալիների կառավարում – Հիմնական կառավարման ծառայությունը, որը մենք օգտագործում ենք, օգտագործում է Սարքավորման անվտանգության մոդուլներ՝ բանալիների անվտանգությունը պաշտպանելու համար:
  • Գրանցամատյան և աուդիտի վերահսկում – HTTPS-ը հաղորդակցության միակ ձևն է, որը թույլատրվում է ConveyThis API-ին: SSL վկայագիրը կարող է (և պետք է) վավերացվի հաճախորդի վեբ բրաուզերում: Անվտանգության բոլոր միջադեպերը փոխանցվում են բարձրագույն տեխնիկական անձնակազմին, և երբ պարզվում է, որ դրանք իրական սպառնալիքներ են, գրանցվում են տոմսերի ներքին համակարգի դեմ՝ մեղմելու համար:
  • Մոնիտորինգ – ConveyThis վերահսկում է բոլոր սերվերները և ցանցային սարքավորումները, որոնց վրա աշխատում է հավելվածը: Դերերի վրա հիմնված կառավարումը կարող է օգտագործվել սահմանափակելու մուտքը այն օգտվողներին, ովքեր չպետք է մուտք ունենան PHI տեղեկատվությանը:
  • Անվտանգության լրացուցիչ միջադեպեր – Անվտանգության միջադեպերը հաղորդվում են ադմինիստրատորներին էլեկտրոնային փոստի/տեքստային/հեռախոսային զանգի միջոցով և պահանջում են ճանաչում՝ միջադեպը փակելու համար, կամ նույն ծանուցումները մնում են բաց և հարվածում են լրացուցիչ ադմինիստրատորներին:

ConveyThis-ում մենք միշտ արդի ենք մնում մեր հաճախորդների գաղտնիության միտումներին: ConveyThis-ի անվտանգության շրջանակը հիմնված է ISO 27001 տեղեկատվական անվտանգության ստանդարտի վրա և ներառում է անվտանգության մեխանիզմներ, որոնք ներառում են.

  • Փոխանցեք այս անձնակազմի անվտանգությունը
  • Ապրանքի անվտանգություն
  • Ամպային և ցանցային ենթակառուցվածքի անվտանգություն
  • Շարունակական մոնիտորինգ և խոցելիության կառավարում
  • Ֆիզիկական անվտանգություն
  • Բիզնեսի շարունակականություն և աղետների վերականգնում
  • Երրորդ կողմի անվտանգություն
  • Անվտանգության համապատասխանություն

Անվտանգությունը ներկայացված է ընկերության ամենաբարձր մակարդակներում, որտեղ մեր Տեղեկատվական անվտանգության գլխավոր տնօրենը պարբերաբար հանդիպում է գործադիր ղեկավարության հետ՝ հարցեր քննարկելու և ընկերության լայն անվտանգության նախաձեռնությունները համակարգելու համար: Այս քաղաքականությունն ու չափանիշները հասանելի են մեր բոլոր աշխատակիցներին:

GDPR-ի համապատասխանությունը

Այստեղ ConveyThis-ում միշտ եղել է համապատասխանության մշակույթ: Մենք հսկայական նշանակություն և արժեք ենք տալիս գաղտնիությանը, հատկապես ձեր գաղտնիությանը: Այսպիսով, մենք տեղյակ ենք պահում որոշ վերջին փոփոխությունների մասին, որոնք մենք կատարել ենք մեր Պայմանների և դրույթների և Գաղտնիության քաղաքականության վերաբերյալ: Քաղաքականության այս թարմացումներն ամբողջությամբ ուժի մեջ են մտնում 2019 թվականի 2/07-ից:

Այս փոփոխությունները Եվրոպական միության տվյալների պաշտպանության ընդհանուր կանոնակարգով (GDPR) սահմանված վերջին կանոնների մի մասի արդյունք են: Մենք կարծում ենք, որ մեր բոլոր օգտատերերը կշահեն և կցանկանան օգտվել այս իրավունքներից, ուստի մենք դրանք գլոբալ տարածում ենք բոլորի համար:

Ահա այս վերջին թարմացումներից մի քանիսի ակնարկ.

  • Մենք ստեղծել ենք գլոբալ «անջատման էջ»: Մենք չենք ուզում կորցնել ձեզ և կուզենայինք հավատալ, որ դուք նույնպես իսկապես կկարոտեք մեզ։ Բայց եթե դուք իսկապես պետք է գնաք, մենք դա հասկանում ենք: Մենք դեռ այստեղ կլինենք ձեզ համար, եթե փոխեք ձեր միտքը:
  • Մենք ձեզ համար շատ ավելի հեշտացրել ենք ձեր հաղորդակցման նախապատվությունները թարմացնելը:
  • Մենք վերակազմավորել ենք մեր բոլոր քաղաքականությունները, որպեսզի դրանք ավելի հեշտ գտնվեն, ինչպես նաև ավելի հեշտ ընթեռնելի և հասկանալի լինեն: Մեր օգնության բաժնում կան նաև շատ նոր տեղեկություններ (մի քանի գեղեցիկ թեթև նյութ անկողնու կողքին կարդալու համար):
  • Մենք ներառել ենք տեղեկատվություն այն մասին, թե ինչպես ենք մենք օգտագործում քուքիները և օգտագործում ենք այլ վեբ վերլուծական տեխնոլոգիաներ, ինչպես նաև գործում է թխուկների մասին նոր քաղաքականություն :
  • Մենք տրամադրել ենք ավելի հստակ մանրամասներ, թե ինչպես ենք մենք աշխատում մեր բոլոր գործընկերների և երրորդ կողմի այլ մատակարարների հետ՝ ConveyThis-ի համար: Մենք նաև մանրամասնում ենք, թե ինչպես ենք ապահովում, որ մեր գործընկերները համապատասխանեն ձեզ հետաքրքրող բոլոր կարգավորող հարցերին:
  • Մենք ներառել ենք գաղտնիության և անվտանգության անհրաժեշտ հսկողություն ամբողջ ConveyThis հարթակում՝ ապահովելու համապատասխանությունը և ձեր մտքի խաղաղությունը:

Տվյալների ինքնիշխանություն

ConveyThis տվյալների կենտրոնները ռազմավարականորեն տեղակայված են ԱՄՆ-ում և Կանադայում՝ ապահովելու համար համապատասխանությունը տարածաշրջանային տվյալների ինքնիշխանության պահանջներին:

Եթե դուք ունեք լրացուցիչ հարցեր HIPAA-ի, Գաղտնիության կամ GDPR-ի համապատասխանության վերաբերյալ ConveyThis-ում, խնդրում ենք կապվել մեզ հետ անմիջապես [email protected] հասցեով:

Շատ շնորհակալություն ConveyThis ընտրելու համար: