HIPAA შესაბამისობა: გადმოეცით ეს ერთგულება კონფიდენციალურობისადმი

Გახადეთ თქვენი საიტი მრავალენოვანი 5 წუთში
Დაიწყე
Გადაიტანეთ ეს დემო
Გადაიტანეთ ეს დემო

HIPAA შესაბამისობა

HIPAA (ჯანმრთელობის დაზღვევის პორტაბელურობა და ანგარიშვალდებულება) მეშვეობით შეერთებული შტატები უზრუნველყოფს კონფიდენციალურობის სტანდარტებს, რათა დაიცვას პაციენტების სამედიცინო ჩანაწერები და სხვა ჯანმრთელობის ინფორმაცია, რომელიც მიეწოდება ჯანდაცვის გეგმებს, ექიმებს, საავადმყოფოებს და სხვა ჯანდაცვის პროვაიდერებს.

HIPAA არის ეფექტური შესაბამისობა ConveyThis-ში და მოითხოვს უამრავ საკითხს:

  • უსაფრთხოების ინციდენტები – ConveyThis თვალყურს ადევნებს არაავტორიზებული წვდომის მცდელობებს, რათა შეამციროს რისკები და საფრთხეების ზემოქმედება გარე ქსელის შეტევებისა და მავნე პროგრამებისგან.
  • წვდომის მენეჯმენტი – ConveyThis-ის მოთხოვნები ჩვენს სერვერებზე/განხორციელდება დაშიფრული https (TLS 1.2/1.1) გამოყენებით მხოლოდ ყველაზე უსაფრთხო შიფრული კომპლექტების გამოყენებით.
  • დაშიფვრა და გაშიფვრა – ConveyThis ინფრასტრუქტურა არის მრავალბინიანი საჯარო ღრუბლოვანი გადაწყვეტა, რომელსაც შეუძლია მოიჯარეების მიერ მონაცემების გამოყოფა საკუთარი გამოყოფილი მაგალითით. მომხმარებლის ყველა ინფორმაცია დაშიფრულია ConveyThis DB-ში.
  • გასაღების მენეჯმენტი – გასაღების მართვის სერვისი, რომელსაც ჩვენ ვიყენებთ, იყენებს ტექნიკის უსაფრთხოების მოდულებს გასაღებების უსაფრთხოების დასაცავად.
  • შესვლა და აუდიტის კონტროლი – HTTPS არის კომუნიკაციის ერთადერთი ფორმა, რომელიც დაშვებულია ConveyThis API-სთვის. SSL სერთიფიკატი შეიძლება (და უნდა) დადასტურდეს კლიენტის ვებ ბრაუზერში. უსაფრთხოების ყველა ინციდენტი გადაეცემა მაღალ ტექნიკურ პერსონალს და როდესაც აღმოჩნდება, რომ ეს არის ჭეშმარიტი საფრთხე, იწერება შიდა ბილეთების სისტემის წინააღმდეგ შერბილების მიზნით.
  • მონიტორინგი – ConveyThis აკონტროლებს ყველა სერვერს და ქსელურ აპარატურას, რომელზედაც მუშაობს აპლიკაცია. როლებზე დაფუძნებული მენეჯმენტი შეიძლება გამოყენებულ იქნას იმ მომხმარებლებისთვის წვდომის შესაზღუდად, რომლებსაც არ უნდა ჰქონდეთ წვდომა PHI ინფორმაციაზე.
  • უსაფრთხოების დამატებითი ინციდენტები – უსაფრთხოების ინციდენტები ეცნობება ადმინისტრატორებს ელ.ფოსტის/ტექსტის/ტელეფონის საშუალებით და საჭიროებს აღიარებას ინციდენტის დახურვისთვის, ან იგივე შეტყობინებები რჩება ღია და ხვდება დამატებით ადმინისტრატორებს.

ConveyThis-ში, ჩვენ ყოველთვის ვაგრძელებთ ჩვენი მომხმარებლების კონფიდენციალურობის ტენდენციებს. ConveyThis-ის უსაფრთხოების ჩარჩო დაფუძნებულია ISO 27001 ინფორმაციის უსაფრთხოების სტანდარტზე და მოიცავს უსაფრთხოების მექანიზმებს, რომლებიც მოიცავს:

  • ConveyThis პერსონალის უსაფრთხოება
  • Პროდუქტის უსაფრთხოება
  • Ღრუბლოვანი და ქსელური ინფრასტრუქტურის უსაფრთხოება
  • Უწყვეტი მონიტორინგი და დაუცველობის მართვა
  • Ფიზიკური დაცვა
  • Ბიზნესის უწყვეტობა და კატასტროფის აღდგენა
  • Მესამე მხარის უსაფრთხოება
  • Უსაფრთხოების შესაბამისობა

Უსაფრთხოება წარმოდგენილია კომპანიის უმაღლეს დონეზე, ჩვენი ინფორმაციული უსაფრთხოების მთავარი ოფიცერი რეგულარულად ხვდება აღმასრულებელ მენეჯმენტს, რათა განიხილონ საკითხები და კოორდინაცია გაუწიონ კომპანიის უსაფრთხოების ინიციატივებს. ეს პოლიტიკა და სტანდარტები ხელმისაწვდომია ჩვენი ყველა თანამშრომლისთვის.

GDPR შესაბამისობა

Აქ, ConveyThis-ში, ყოველთვის არსებობდა შესაბამისობის კულტურა. ჩვენ დიდ მნიშვნელობას და მნიშვნელობას ვანიჭებთ კონფიდენციალურობას, განსაკუთრებით თქვენს კონფიდენციალურობას. ასე რომ, ჩვენ გაცნობებთ ზოგიერთი ბოლო ცვლილებების შესახებ, რომელიც განვახორციელეთ ჩვენს წესებსა და პირობებთან და კონფიდენციალურობის პოლიტიკასთან დაკავშირებით. პოლიტიკის ეს განახლებები სრულად ძალაშია 2/07/2019 წლიდან.

Ეს ცვლილებები ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR) მიერ დადგენილი ბოლო წესების ნაწილია. ჩვენ ვთვლით, რომ ჩვენი ყველა მომხმარებელი ისარგებლებს და მოეწონება ისარგებლოს ამ უფლებებით, ამიტომ ჩვენ მათ გლობალურად ვავრცელებთ ყველასთვის.

Აქ არის მიმოხილვა ზოგიერთი ამ ბოლო განახლების შესახებ:

  • Ჩვენ შევქმენით გლობალური „გაუქმების გვერდი“. ჩვენ არ გვინდა დაგკარგოთ და გვსურს გვჯეროდეს, რომ თქვენც ნამდვილად მოგენატრებათ. მაგრამ თუ მართლა უნდა წახვიდე - მივხვდით! ჩვენ ისევ აქ ვიქნებით თქვენთვის, თუ გადაიფიქრებთ.
  • Ჩვენ გაგიადვილეთ თქვენი კომუნიკაციის პარამეტრების განახლება.
  • Ჩვენ მოვახდინეთ ყველა ჩვენი პოლიტიკის რეორგანიზაცია ისე, რომ ისინი უფრო ადვილად იპოვონ და ასევე ადვილად წასაკითხად და გასაგებად. ასევე არის ბევრი ახალი ინფორმაცია (კარგი მსუბუქი საწოლთან წასაკითხი მასალა) ჩვენს დახმარების განყოფილებაში!
  • Ჩვენ შევიტანეთ ინფორმაცია იმის შესახებ, თუ როგორ ვიყენებთ ქუქიებს და ვიყენებთ სხვა ვებ ანალიტიკურ ტექნოლოგიებს და მოქმედი ახალი ქუქიების პოლიტიკას .
  • Ჩვენ მივაწოდეთ უფრო მკაფიო დეტალები იმის შესახებ, თუ როგორ ვმუშაობთ ყველა ჩვენს პარტნიორთან და სხვა მესამე მხარის პროვაიდერებთან, რომ გადაცემა. ჩვენ ასევე აღვწერთ, თუ როგორ ვუზრუნველვყოფთ ჩვენი პარტნიორების შესაბამისობას ყველა იმ მარეგულირებელ საკითხზე, რომელიც თქვენ აინტერესებთ.
  • Ჩვენ ჩავრთეთ საჭირო კონფიდენციალურობისა და უსაფრთხოების კონტროლი მთელ ConveyThis პლატფორმაზე, რათა უზრუნველვყოთ შესაბამისობა და თქვენი სიმშვიდე!

Მონაცემთა სუვერენიტეტი

ConveyThis მონაცემთა ცენტრები სტრატეგიულად განლაგებულია აშშ-სა და კანადაში, რათა უზრუნველყონ მონაცემთა რეგიონალური სუვერენიტეტის მოთხოვნებთან შესაბამისობა.

Თუ თქვენ გაქვთ დამატებითი შეკითხვები HIPAA, კონფიდენციალურობის ან GDPR შესაბამისობის შესახებ ConveyThis-ზე, გთხოვთ დაგვიკავშირდეთ პირდაპირ [email protected]

Დიდი მადლობა ConveyThis-ის არჩევისთვის!