HIPAA-samræmi: Gefðu þessari hollustu til friðhelgi einkalífsins

Gerðu vefsíðuna þína fjöltyngda á 5 mínútum
Byrja
Flytja þessa kynningu
Flytja þessa kynningu

FYRIR HIPAA

Í gegnum HIPAA (Health Insurance Portability and Accountability) bjóða Bandaríkin upp á persónuverndarstaðla til að vernda sjúkraskrár sjúklinga og aðrar heilsufarsupplýsingar sem veittar eru sjúkratryggingum, læknum, sjúkrahúsum og öðrum heilbrigðisstarfsmönnum.

HIPAA er skilvirkt samræmi hjá ConveyThis og krefst ýmissa hluta:

  • Öryggisatvik – ConveyThis mun rekja óviðkomandi aðgangstilraunir í viðleitni til að draga úr áhættu og útsetningu fyrir ógnum frá utanaðkomandi netárásum og spilliforritum.
  • Aðgangsstjórnun – Senda beiðnir þessa til/frá netþjónum okkar eru gerðar yfir dulkóðuðu https (TLS 1.2/1.1) með aðeins öruggustu dulmálssvítunum.
  • Dulkóðun og afkóðun – Miðla Þessi innviði er almenningsskýjalausn með mörgum leigjendum með getu til að aðgreina gögn eftir leigjanda á eigin sérstöku tilviki. Allar notendaupplýsingar eru dulkóðaðar í ConveyThis DB.
  • Lyklastjórnun – Lyklastjórnunarþjónustan sem við notum nýtir sér öryggiseiningar vélbúnaðar til að vernda öryggi lyklanna.
  • Skráningar- og endurskoðunarstýringar – HTTPS er eina samskiptaformið sem leyfilegt er við ConveyThis API. SSL vottorðið getur (og ætti) að vera staðfest í vafra viðskiptavinarins. Öll öryggisatvik eru færð til háttsettra tæknimanna og þegar í ljós kemur að ógnir eru sannar eru ógnir skráðar á innra miðakerfi til að draga úr þeim.
  • Vöktun – ConveyThis fylgist með öllum netþjónum og netbúnaði sem forritið keyrir á. Hægt er að nota hlutverkastjórnun til að takmarka aðgang við þá notendur sem ættu ekki að hafa aðgang að PHI upplýsingum.
  • Viðbótaröryggisatvik – Öryggisatvik eru send til stjórnenda með tölvupósti/sms/símtali og þurfa viðurkenningu til að loka atviki eða sömu tilkynningar eru áfram opnar og lenda í fleiri stjórnendum.

Við hjá ConveyThis erum alltaf uppfærð með persónuverndarþróun fyrir viðskiptavini okkar. Öryggisrammi ConveyThis er byggður á ISO 27001 upplýsingaöryggisstaðlinum og inniheldur öryggiskerfi sem ná yfir:

  • Flytja þetta starfsmannaöryggi
  • Vöruöryggi
  • Öryggi skýja og netuppbyggingar
  • Stöðugt eftirlit og varnarleysisstjórnun
  • Líkamlegt öryggi
  • Viðskiptasamfella og hörmungarbati
  • Öryggi þriðja aðila
  • Öryggisreglur

Öryggismál eru fulltrúar á æðstu stigum fyrirtækisins, þar sem yfirmaður upplýsingaöryggis okkar hittir stjórnendur reglulega til að ræða málin og samræma öryggisverkefni fyrirtækisins. Þessar reglur og staðlar eru í boði fyrir alla starfsmenn okkar.

GDPR FYLMI

Hér á ConveyThis hefur alltaf verið fylgnimenning. Við leggjum gríðarlega áherslu og gildi á friðhelgi einkalífsins, sérstaklega friðhelgi þína. Þannig að við erum að láta þig vita af nokkrum af nýlegum breytingum sem við höfum gert varðandi skilmála okkar og skilmála og persónuverndarstefnur . Þessar stefnuuppfærslur eru í fullu gildi frá og með 2/07/2019.

Þessar breytingar eru afleiðingar af nýlegum reglum sem settar eru í almennu persónuverndarreglugerð Evrópusambandsins (GDPR). Við gerum ráð fyrir að allir notendur okkar myndu njóta góðs af og vilja njóta þessara réttinda, svo við erum að útfæra þau á heimsvísu til allra.

Hér er yfirlit yfir nokkrar af þessum nýlegum uppfærslum:

  • Við höfum búið til alþjóðlega „afþakka síðu“. Við viljum ekki missa þig og við viljum trúa því að þú munt virkilega sakna okkar líka. En ef þú verður virkilega að fara - við skiljum það! Við munum samt vera hér fyrir þig ef þú skiptir um skoðun.
  • Við höfum gert það miklu auðveldara fyrir þig að uppfæra samskiptastillingar þínar.
  • Við höfum endurskipulagt allar stefnur okkar þannig að auðveldara sé að finna þær og einnig auðveldara að lesa og skilja þær. Það er líka fullt af nýjum upplýsingum (nokkurt gott létt lesefni við rúmið) fyrir þig í hjálparhlutanum okkar!
  • Við höfum sett inn upplýsingar um hvernig við notum vafrakökur og notum aðra vefgreiningartækni og ný vafrakökustefnu í gildi.
  • Við höfum gefið skýrari upplýsingar um hvernig við vinnum með öllum samstarfsaðilum okkar og öðrum þriðju aðila til að flytja þetta. Við gerum einnig grein fyrir því hvernig við tryggjum að samstarfsaðilar okkar séu í samræmi við öll þau regluverk sem þér þykir vænt um.
  • Við höfum tekið upp nauðsynlegar persónuverndar- og öryggisstýringar á öllum ConveyThis vettvangnum til að tryggja samræmi og hugarró þinn!

Fullveldi gagna

ConveyThis gagnaver eru beitt staðsett í Bandaríkjunum og Kanada til að tryggja samræmi við svæðisbundnar kröfur um fullveldi gagna.

Ef þú hefur frekari spurningar um HIPAA, persónuvernd eða GDPR samræmi við ConveyThis vinsamlegast hafðu samband við okkur beint á [email protected]

Takk kærlega fyrir að velja ConveyThis!