Conformità HIPAA: dedizione di ConveyThis alla privacy

Rendi multilingue il tuo sito web in 5 minuti
Trasmetti questa demo
Trasmetti questa demo

CONFORMITÀ HIPAA

Attraverso l'HIPAA (Health Insurance Portability and Accountability) gli Stati Uniti forniscono standard di privacy per proteggere le cartelle cliniche dei pazienti e altre informazioni sanitarie fornite a piani sanitari, medici, ospedali e altri operatori sanitari.

L'HIPAA è una conformità effettiva per ConveyThis e richiede una serie di cose:

  • Incidenti di sicurezza – ConveyThis terrà traccia dei tentativi di accesso non autorizzati nel tentativo di ridurre il rischio e l'esposizione alle minacce provenienti da attacchi di rete esterni e malware.
  • Gestione degli accessi – Le richieste di ConveyThis da/verso i nostri server vengono effettuate tramite https crittografati (TLS 1.2/1.1) utilizzando solo le suite di crittografia più sicure.
  • Crittografia e decrittografia – ConveyQuesta infrastruttura è una soluzione cloud pubblica multitenant con la possibilità di separare i dati per tenant sulla propria istanza dedicata. Tutte le informazioni dell'utente sono crittografate nel ConveyThis DB.
  • Gestione delle chiavi : il servizio di gestione delle chiavi che utilizziamo sfrutta i moduli di sicurezza hardware per proteggere la sicurezza delle chiavi.
  • Controlli di registrazione e audit : HTTPS è l'unica forma di comunicazione consentita all'API ConveyThis. Il certificato SSL può (e dovrebbe) essere convalidato nel browser web del client. Tutti gli incidenti di sicurezza vengono inoltrati al personale tecnico senior e, quando risultano minacce reali, vengono registrati nel sistema di ticketing interno per la mitigazione.
  • Monitoraggio : ConveyThis monitora tutti i server e l'hardware di rete su cui è in esecuzione l'applicazione. La gestione basata sui ruoli può essere utilizzata per limitare l'accesso a quegli utenti che non dovrebbero avere accesso alle informazioni PHI.
  • Ulteriori incidenti di sicurezza : gli incidenti di sicurezza vengono comunicati agli amministratori tramite e-mail/SMS/telefonata e richiedono il riconoscimento per chiudere l'incidente oppure le stesse notifiche rimangono aperte e colpiscono altri amministratori.

Noi di ConveyThis siamo sempre aggiornati sulle tendenze relative alla privacy dei nostri clienti. Il quadro di sicurezza di ConveyThis si basa sullo standard di sicurezza delle informazioni ISO 27001 e include meccanismi di sicurezza che coprono:

  • Trasmetti la sicurezza del personale
  • Sicurezza del prodotto
  • Sicurezza delle infrastrutture cloud e di rete
  • Monitoraggio continuo e gestione delle vulnerabilità
  • Sicurezza fisica
  • Continuità aziendale e ripristino di emergenza
  • Sicurezza di terze parti
  • Conformità alla sicurezza

La sicurezza è rappresentata ai livelli più alti dell'azienda, con il nostro Chief Information Security Officer che incontra regolarmente la direzione esecutiva per discutere le questioni e coordinare le iniziative di sicurezza a livello aziendale. Queste politiche e standard sono a disposizione di tutti i nostri dipendenti.

CONFORMITÀ AL GDPR

Qui a ConveyThis c'è sempre stata una cultura della conformità. Attribuiamo enorme importanza e valore alla privacy, in particolare alla tua privacy. Pertanto, ti informiamo su alcune delle recenti modifiche che abbiamo apportato ai nostri Termini e condizioni e alle Norme sulla privacy . Questi aggiornamenti delle norme entreranno in vigore a tutti gli effetti a partire dal 07/02/2019.

Questi cambiamenti sono il risultato in parte delle recenti regole stabilite dal Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea. Riteniamo che tutti i nostri utenti trarrebbero vantaggio e vorrebbero godere di questi diritti, quindi li stiamo estendendo a livello globale a tutti.

Ecco una panoramica di alcuni di questi aggiornamenti recenti:

  • Abbiamo creato una “pagina di rinuncia” globale. Non vogliamo perderti e vorremmo credere che mancheremo davvero tanto anche a te. Ma se devi davvero andare, lo capiamo! Saremo ancora qui per te se cambi idea.
  • Abbiamo reso molto più semplice per te aggiornare le tue preferenze di comunicazione.
  • Abbiamo riorganizzato tutte le nostre politiche in modo che siano più facili da trovare e anche più facili da leggere e comprendere. Ci sono anche molte nuove informazioni (qualche materiale di lettura leggero sul comodino) per te nella nostra sezione di aiuto!
  • Abbiamo incluso informazioni su come utilizziamo i cookie e utilizziamo altre tecnologie di analisi web e una nuova politica sui cookie in atto.
  • Abbiamo fornito a ConveyThis dettagli più chiari su come lavoriamo con tutti i nostri partner e altri fornitori di terze parti. Descriviamo inoltre in dettaglio come garantiamo che i nostri partner siano conformi a tutte le questioni normative che ti interessano.
  • Abbiamo incorporato i necessari controlli di privacy e sicurezza nell'intera piattaforma ConveyThis per garantire la conformità e la tua tranquillità!

Sovranità dei dati

I data center ConveyThis sono strategicamente posizionati negli Stati Uniti e in Canada per garantire la conformità ai requisiti regionali di sovranità dei dati.

Se hai ulteriori domande sulla conformità HIPAA, privacy o GDPR presso ConveyThis, contattaci direttamente all'indirizzo [email protected]

Grazie mille per aver scelto ConveyThis!