Kepatuhan HIPAA: ConveyThis' Dedikasi terhadap Privasi

Jadikan Situs Web Anda Multibahasa dalam 5 Menit
Sampaikan demo ini
Sampaikan demo ini

KEPATUHAN HIPAA

Melalui HIPAA (Portabilitas dan Akuntabilitas Asuransi Kesehatan) Amerika Serikat memberikan standar privasi untuk melindungi catatan medis pasien dan informasi kesehatan lainnya yang diberikan kepada rencana kesehatan, dokter, rumah sakit, dan penyedia layanan kesehatan lainnya.

HIPAA merupakan kepatuhan efektif di ConveyThis dan memerlukan beberapa hal:

  • Insiden Keamanan – ConveyThis akan melacak upaya akses tidak sah dalam upaya mengurangi risiko dan paparan ancaman dari serangan jaringan luar dan malware.
  • Manajemen Akses – Permintaan ConveyThis ke/dari server kami dibuat melalui https terenkripsi (TLS 1.2/1.1) hanya menggunakan rangkaian sandi yang paling aman.
  • Enkripsi dan Dekripsi – Infrastruktur ConveyThis adalah solusi cloud publik multipenyewa dengan kemampuan untuk memisahkan data berdasarkan penyewa pada instans khusus mereka sendiri. Semua informasi Pengguna dienkripsi dalam DB ConveyThis.
  • Manajemen Kunci – Layanan manajemen kunci yang kami gunakan memanfaatkan Modul Keamanan Perangkat Keras untuk melindungi keamanan kunci.
  • Kontrol Logging dan Audit – HTTPS adalah satu-satunya bentuk komunikasi yang diizinkan untuk API ConveyThis. Sertifikat SSL dapat (dan harus) divalidasi di browser web klien. Semua insiden keamanan dieskalasi ke staf teknis senior dan bila ditemukan ancaman nyata akan dicatat dalam sistem tiket internal untuk mitigasi.
  • Pemantauan – ConveyThis memantau semua server dan perangkat keras jaringan tempat aplikasi dijalankan. Manajemen Berbasis Peran dapat digunakan untuk membatasi akses bagi pengguna yang seharusnya tidak memiliki akses ke informasi PHI.
  • Insiden Keamanan Tambahan – Insiden keamanan dikomunikasikan kepada administrator melalui email/teks/panggilan telepon dan memerlukan pengenalan untuk menutup insiden atau pemberitahuan yang sama tetap terbuka dan mengenai administrator tambahan.

Di ConveyThis, kami selalu mengikuti perkembangan tren privasi untuk pelanggan kami. Kerangka kerja keamanan ConveyThis didasarkan pada Standar Keamanan Informasi ISO 27001 dan mencakup mekanisme keamanan yang mencakup:

  • ConveyThis Keamanan Personil
  • Keamanan Produk
  • Keamanan Infrastruktur Cloud dan Jaringan
  • Pemantauan Berkelanjutan dan Manajemen Kerentanan
  • Keamanan fisik
  • Kelangsungan Bisnis dan Pemulihan Bencana
  • Keamanan Pihak Ketiga
  • Kepatuhan Keamanan

Keamanan diwakili di tingkat tertinggi perusahaan, dengan Chief Information Security Officer kami bertemu dengan manajemen eksekutif secara teratur untuk membahas masalah dan mengoordinasikan inisiatif keamanan di seluruh perusahaan. Kebijakan dan standar ini tersedia bagi seluruh karyawan kami.

KEPATUHAN GDPR

Di sini, di ConveyThis selalu ada budaya kepatuhan. Kami sangat mementingkan dan menghargai privasi, terutama privasi Anda. Oleh karena itu, kami memberi tahu Anda tentang beberapa perubahan terbaru yang kami buat terkait Syarat & Ketentuan dan Kebijakan Privasi. Pembaruan kebijakan ini berlaku penuh mulai 2/07/2019.

Perubahan ini merupakan bagian dari peraturan terbaru yang ditetapkan oleh Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Kami memperkirakan bahwa semua pengguna kami akan mendapat manfaat dan ingin menikmati hak-hak ini, jadi kami meluncurkannya secara global kepada semua orang.

Berikut ikhtisar dari beberapa pembaruan terkini ini:

  • Kami telah membuat “halaman penyisihan” global. Kami tidak ingin kehilangan Anda dan kami yakin Anda juga akan sangat merindukan kami. Namun jika Anda benar-benar harus pergi – kami mengerti! Kami akan tetap di sini untuk Anda jika Anda berubah pikiran.
  • Kami telah mempermudah Anda memperbarui preferensi komunikasi Anda.
  • Kami telah mengatur ulang seluruh kebijakan kami agar lebih mudah ditemukan serta lebih mudah dibaca dan dipahami. Ada juga banyak info baru (beberapa bahan bacaan ringan yang bagus di samping tempat tidur) untuk Anda di bagian bantuan kami!
  • Kami telah menyertakan informasi tentang cara kami menggunakan cookie dan menggunakan teknologi analisis web lainnya serta kebijakan cookie baru yang diterapkan.
  • Kami telah memberikan detail yang lebih jelas tentang cara kami bekerja dengan semua mitra kami dan penyedia pihak ketiga lainnya ke ConveyThis. Kami juga merinci cara kami memastikan mitra kami mematuhi semua masalah peraturan yang Anda pedulikan.
  • Kami telah memasukkan kontrol privasi dan keamanan yang diperlukan di seluruh platform ConveyThis untuk memastikan kepatuhan dan ketenangan pikiran Anda!

Kedaulatan Data

ConveyThis pusat data berlokasi strategis di AS dan Kanada untuk memastikan kepatuhan terhadap persyaratan kedaulatan data regional.

Jika Anda memiliki pertanyaan tambahan tentang HIPAA, Privasi, atau kepatuhan GDPR di ConveyThis, silakan hubungi kami langsung [email protected]

Terima kasih banyak telah memilih ConveyThis!