HIPAA 규정 준수: ConveyThis의 개인정보 보호에 대한 헌신

5분 안에 웹사이트를 다국어로 만드세요
Conveythis 데모
Conveythis 데모

HIPAA 규정 준수

미국은 HIPAA(건강 보험 이동성 및 책임)를 통해 환자의 의료 기록과 건강 보험, 의사, 병원 및 기타 의료 서비스 제공자에게 제공되는 기타 건강 정보를 보호하기 위한 개인 정보 보호 표준을 제공하고 있습니다.

HIPAA는 ConveyThis의 효과적인 규정 준수이며 다음과 같은 사항을 요구합니다.

  • 보안 사고 – ConveyThis는 외부 네트워크 공격 및 맬웨어로 인한 위협에 대한 위험과 노출을 줄이기 위한 노력의 일환으로 무단 액세스 시도를 추적합니다.
  • 액세스 관리 – ConveyThis의 서버와의 요청은 가장 안전한 암호 제품군만을 사용하여 암호화된 https(TLS 1.2/1.1)를 통해 이루어집니다.
  • 암호화 및 암호 해독 – ConveyThis 인프라는 자체 전용 인스턴스에서 테넌트별로 데이터를 분리할 수 있는 기능을 갖춘 멀티 테넌트 퍼블릭 클라우드 솔루션입니다. 모든 사용자 정보는 ConveyThis DB에서 암호화됩니다.
  • 키 관리 – 우리가 활용하는 키 관리 서비스는 하드웨어 보안 모듈을 활용하여 키 보안을 보호합니다.
  • 로깅 및 감사 제어 – HTTPS는 ConveyThis API에 허용되는 유일한 통신 형식입니다. SSL 인증서는 클라이언트의 웹 브라우저에서 검증될 수 있고 검증되어야 합니다. 모든 보안 사고는 고위 기술 직원에게 에스컬레이션되고 실제 위협으로 판명되면 완화를 위해 내부 티켓 시스템에 기록됩니다.
  • 모니터링 – ConveyThis는 애플리케이션이 실행 중인 모든 서버와 네트워크 하드웨어를 모니터링합니다. 역할 기반 관리를 사용하면 PHI 정보에 접근할 수 없는 사용자에게 접근을 제한할 수 있습니다.
  • 추가 보안 사고 – 보안 사고는 이메일/문자/전화 통화를 통해 관리자에게 전달되며 사고를 종료하려면 인식이 필요합니다. 그렇지 않으면 동일한 알림이 계속 열려 있고 추가 관리자에게 전달됩니다.

ConveyThis에서는 항상 고객의 개인 정보 보호 동향에 대한 최신 정보를 얻고 있습니다. ConveyThis의 보안 프레임워크는 ISO 27001 정보 보안 표준을 기반으로 하며 다음을 다루는 보안 메커니즘을 포함합니다.

  • ConveyThis 인사 보안
  • 제품 보안
  • 클라우드 및 네트워크 인프라 보안
  • 지속적인 모니터링 및 취약점 관리
  • 물리적 보안
  • 비즈니스 연속성 및 재해 복구
  • 제3자 보안
  • 보안 규정 준수

보안은 회사의 최고 수준에서 대표되며 최고 정보 보안 책임자(CIO)는 경영진과 정기적으로 만나 문제를 논의하고 전사적 보안 이니셔티브를 조정합니다. 이러한 정책과 표준은 모든 직원에게 공개됩니다.

GDPR 준수

ConveyThis에는 항상 규정 준수 문화가 있어 왔습니다. 우리는 개인 정보 보호, 특히 귀하의 개인 정보 보호를 매우 중요하게 생각합니다. 따라서 이용약관개인정보 보호정책 과 관련하여 최근 변경된 사항 중 일부를 알려드리고자 합니다. 이러한 정책 업데이트는 2019년 2월 7일부터 전면적으로 적용됩니다.

이러한 변경 사항은 유럽 연합의 일반 데이터 보호 규정(GDPR)이 정한 최근 규칙의 일부로 인한 것입니다. 우리는 모든 사용자가 이러한 권리로부터 이익을 얻고 싶어할 것이라고 판단하여 이를 전 세계 모든 사람에게 배포하고 있습니다.

다음은 최근 업데이트 중 일부에 대한 개요입니다.

  • 우리는 글로벌 "옵트아웃 페이지"를 만들었습니다. 우리는 당신을 잃고 싶지 않으며 당신도 우리를 정말로 그리워할 것이라고 믿고 싶습니다. 하지만 꼭 가야만 한다면, 우리가 알겠습니다! 마음이 바뀌더라도 우리는 여전히 당신을 위해 여기 있을 것입니다.
  • 커뮤니케이션 기본 설정을 업데이트하는 것이 훨씬 쉬워졌습니다.
  • 우리는 모든 정책을 더 쉽게 찾고 읽고 이해할 수 있도록 재구성했습니다. 도움말 섹션에는 새로운 정보(가벼운 침대 옆 독서 자료)도 많이 있습니다!
  • 당사는 쿠키를 사용하는 방법, 기타 웹 분석 기술 및 새로운 쿠키 정책을 사용하는 방법에 대한 정보를 포함했습니다.
  • 우리는 ConveyThis를 통해 모든 파트너 및 기타 제3자 제공업체와 협력하는 방법에 대한 보다 명확한 세부 정보를 제공했습니다. 또한 귀하가 관심을 갖고 있는 모든 규제 문제에 대해 파트너가 규정을 준수하는지 확인하는 방법도 자세히 설명합니다.
  • 규정 준수와 고객의 마음의 평화를 보장하기 위해 ConveyThis 플랫폼 전체에 필수 개인 정보 보호 및 보안 제어 기능을 통합했습니다!

데이터 주권

ConveyThis 데이터 센터는 지역 데이터 주권 요구 사항을 준수하기 위해 미국과 캐나다에 전략적으로 위치해 있습니다.

ConveyThis의 HIPAA, 개인 정보 보호 또는 GDPR 규정 준수에 대한 추가 질문이 있는 경우, [email protected] 으로 직접 문의해 주십시오.

ConveyThis를 선택해 주셔서 정말 감사합니다!