ການປະຕິບັດຕາມ HIPAA: ConveyThis 'ການອຸທິດຕົນເພື່ອຄວາມເປັນສ່ວນຕົວ
ການປະຕິບັດຕາມ HIPAA
ໂດຍຜ່ານ HIPAA (Health Insurance Portability and Accountability) ສະຫະລັດກໍາລັງສະຫນອງມາດຕະຖານຄວາມເປັນສ່ວນຕົວເພື່ອປົກປ້ອງບັນທຶກທາງການແພດຂອງຄົນເຈັບແລະຂໍ້ມູນສຸຂະພາບອື່ນໆທີ່ສະຫນອງໃຫ້ກັບແຜນສຸຂະພາບ, ທ່ານຫມໍ, ໂຮງຫມໍແລະຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບອື່ນໆ.
HIPAA ແມ່ນການປະຕິບັດຕາມທີ່ມີປະສິດທິຜົນຢູ່ ConveyThis ແລະຮຽກຮ້ອງໃຫ້ມີຫຼາຍໆຢ່າງ:
- ເຫດການຄວາມປອດໄພ – ConveyThis ຈະຕິດຕາມຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນຄວາມພະຍາຍາມເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ ແລະຄວາມສ່ຽງຕໍ່ການຂົ່ມຂູ່ຈາກການໂຈມຕີເຄືອຂ່າຍພາຍນອກ ແລະ malware.
- ການຄຸ້ມຄອງການເຂົ້າເຖິງ – ການຮ້ອງຂໍຂອງ ConveyThis ໄປ/ຈາກເຊີບເວີຂອງພວກເຮົາແມ່ນເຮັດໂດຍຜ່ານການເຂົ້າລະຫັດ https (TLS 1.2/1.1) ໂດຍການນໍາໃຊ້ພຽງແຕ່ຊຸດ cipher ທີ່ປອດໄພທີ່ສຸດ.
- ການເຂົ້າລະຫັດ ແລະການຖອດລະຫັດ – ຖ່າຍທອດໂຄງສ້າງພື້ນຖານນີ້ເປັນການແກ້ໄຂຄລາວທີ່ຫຼາກຫຼາຍທີ່ມີຄວາມສາມາດໃນການແຍກຂໍ້ມູນໂດຍຜູ້ເຊົ່າໃນຕົວຢ່າງສະເພາະຂອງຕົນເອງ. ຂໍ້ມູນຜູ້ໃຊ້ທັງໝົດຖືກເຂົ້າລະຫັດໄວ້ໃນ ConveyThis DB.
- ການຄຸ້ມຄອງກະແຈ – ການບໍລິການການຄຸ້ມຄອງທີ່ສໍາຄັນພວກເຮົານໍາໃຊ້ປະໂຫຍດຂອງໂມດູນຄວາມປອດໄພຮາດແວເພື່ອປົກປັກຮັກສາຄວາມປອດໄພຂອງກະແຈ.
- ການບັນທຶກແລະການຄວບຄຸມການກວດສອບ - HTTPS ແມ່ນຮູບແບບດຽວຂອງການສື່ສານທີ່ອະນຸຍາດໃຫ້ ConveyThis API. ໃບຢັ້ງຢືນ SSL ສາມາດ (ແລະຄວນ) ກວດສອບໄດ້ໃນຕົວທ່ອງເວັບຂອງລູກຄ້າ. ເຫດການຄວາມປອດໄພທັງຫມົດແມ່ນເພີ່ມຂຶ້ນເຖິງພະນັກງານວິຊາການອາວຸໂສແລະເມື່ອພົບວ່າເປັນໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງຈະຖືກບັນທຶກຕໍ່ກັບລະບົບຕົ໋ວພາຍໃນສໍາລັບການຫຼຸດຜ່ອນ.
- ການຕິດຕາມ – ConveyThis ຕິດຕາມກວດກາເຄື່ອງແມ່ຂ່າຍທັງຫມົດແລະຮາດແວເຄືອຂ່າຍທີ່ຄໍາຮ້ອງສະຫມັກກໍາລັງແລ່ນຢູ່ໃນ. ການຄຸ້ມຄອງໂດຍອີງໃສ່ບົດບາດສາມາດຖືກນໍາໃຊ້ເພື່ອຈໍາກັດການເຂົ້າເຖິງຜູ້ໃຊ້ຜູ້ທີ່ບໍ່ຄວນເຂົ້າເຖິງຂໍ້ມູນ PHI.
- ເຫດການຄວາມປອດໄພເພີ່ມເຕີມ - ເຫດການຄວາມປອດໄພຖືກສື່ສານກັບຜູ້ບໍລິຫານຜ່ານທາງອີເມລ໌ / ຂໍ້ຄວາມ / ໂທລະສັບແລະຮຽກຮ້ອງໃຫ້ມີການຮັບຮູ້ເພື່ອປິດເຫດການຫຼືການແຈ້ງເຕືອນດຽວກັນຍັງເປີດແລະຕີຜູ້ບໍລິຫານເພີ່ມເຕີມ.
ຢູ່ ConveyThis, ພວກເຮົາກໍາລັງຕິດຕາມແນວໂນ້ມຄວາມເປັນສ່ວນຕົວສໍາລັບລູກຄ້າຂອງພວກເຮົາສະເຫມີ. ກອບຄວາມປອດໄພຂອງ ConveyThis ແມ່ນອີງໃສ່ມາດຕະຖານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ISO 27001 ແລະປະກອບມີກົນໄກຄວາມປອດໄພທີ່ກວມເອົາ:
- ຖ່າຍທອດຄວາມປອດໄພຂອງບຸກຄະລາກອນນີ້
- ຄວາມປອດໄພຂອງຜະລິດຕະພັນ
- ຄວາມປອດໄພດ້ານໂຄງສ້າງພື້ນຖານຂອງຄລາວ ແລະເຄືອຂ່າຍ
- ການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ ແລະການຄຸ້ມຄອງຄວາມສ່ຽງ
- ຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ
- ທຸລະກິດຢ່າງຕໍ່ເນື່ອງ ແລະການຟື້ນຟູໄພພິບັດ
- ຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ
- ການປະຕິບັດຕາມຄວາມປອດໄພ
ຄວາມປອດໄພແມ່ນເປັນຕົວແທນໃນລະດັບສູງສຸດຂອງບໍລິສັດ, ໂດຍຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງພວກເຮົາໄດ້ພົບກັບຜູ້ບໍລິຫານປະຈໍາເພື່ອປຶກສາຫາລືບັນຫາແລະປະສານງານການລິເລີ່ມດ້ານຄວາມປອດໄພຂອງບໍລິສັດຢ່າງກວ້າງຂວາງ. ນະໂຍບາຍ ແລະມາດຕະຖານເຫຼົ່ານີ້ແມ່ນມີໃຫ້ແກ່ພະນັກງານທັງໝົດຂອງພວກເຮົາ.
ການປະຕິບັດຕາມ GDPR
ທີ່ນີ້ຢູ່ ConveyThis ມີວັດທະນະທໍາຂອງການປະຕິບັດຕາມສະເຫມີ. ພວກເຮົາໃຫ້ຄວາມສໍາຄັນທີ່ຍິ່ງໃຫຍ່ແລະມີຄຸນຄ່າກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ, ໂດຍສະເພາະແມ່ນຄວາມເປັນສ່ວນຕົວຂອງທ່ານ. ດັ່ງນັ້ນ, ພວກເຮົາແຈ້ງໃຫ້ທ່ານຮູ້ກ່ຽວກັບບາງການປ່ຽນແປງທີ່ຜ່ານມາທີ່ພວກເຮົາໄດ້ເຮັດກ່ຽວກັບ ຂໍ້ກໍານົດແລະເງື່ອນໄຂ ແລະ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ຂອງພວກເຮົາ. ການອັບເດດນະໂຍບາຍເຫຼົ່ານີ້ແມ່ນມີຜົນເຕັມຕັ້ງແຕ່ວັນທີ 2/07/2019.
ການປ່ຽນແປງເຫຼົ່ານີ້ແມ່ນເປັນຜົນມາຈາກສ່ວນຫນຶ່ງຂອງກົດລະບຽບທີ່ຜ່ານມາທີ່ກໍານົດໄວ້ໂດຍກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງສະຫະພາບເອີຣົບ (GDPR). ພວກເຮົາຄິດວ່າຜູ້ໃຊ້ຂອງພວກເຮົາທຸກຄົນຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກ ແລະມັກທີ່ຈະເພີດເພີນກັບສິດທິເຫຼົ່ານີ້, ດັ່ງນັ້ນພວກເຮົາຈຶ່ງໄດ້ເຜີຍແຜ່ພວກມັນອອກທົ່ວໂລກໃຫ້ກັບທຸກຄົນ.
ນີ້ແມ່ນພາບລວມຂອງບາງການປັບປຸງຫຼ້າສຸດເຫຼົ່ານີ້:
- ພວກເຮົາໄດ້ສ້າງ "ຫນ້າເລືອກອອກ" ທົ່ວໂລກ. ພວກເຮົາບໍ່ຕ້ອງການທີ່ຈະສູນເສຍເຈົ້າແລະພວກເຮົາຢາກເຊື່ອວ່າເຈົ້າຈະຄິດຮອດພວກເຮົາແທ້ໆ. ແຕ່ຖ້າທ່ານຕ້ອງໄປແທ້ໆ - ພວກເຮົາໄດ້ຮັບມັນ! ພວກເຮົາຍັງຈະຢູ່ທີ່ນີ້ສໍາລັບທ່ານຖ້າຫາກວ່າທ່ານປ່ຽນໃຈຂອງທ່ານ.
- ພວກເຮົາໄດ້ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນຫຼາຍສໍາລັບທ່ານທີ່ຈະອັບເດດການຕັ້ງຄ່າການສື່ສານຂອງທ່ານ.
- ພວກເຮົາໄດ້ຈັດຕັ້ງນະໂຍບາຍທັງຫມົດຂອງພວກເຮົາຄືນໃຫມ່ເພື່ອໃຫ້ພວກເຂົາເຈົ້າຊອກຫາງ່າຍຂຶ້ນແລະຍັງງ່າຍທີ່ຈະອ່ານແລະເຂົ້າໃຈ. ຍັງມີຂໍ້ມູນໃໝ່ໆຫຼາຍອັນ (ອຸປະກອນການອ່ານຂ້າງຕຽງທີ່ມີແສງສະຫວ່າງດີ) ໃຫ້ທ່ານຢູ່ໃນພາກສ່ວນຊ່ວຍເຫຼືອຂອງພວກເຮົາ!
- ພວກເຮົາໄດ້ລວມເອົາຂໍ້ມູນກ່ຽວກັບວິທີທີ່ພວກເຮົາໃຊ້ cookies ແລະນໍາໃຊ້ເຕັກໂນໂລຢີການວິເຄາະເວັບອື່ນໆແລະ ນະໂຍບາຍຄຸກກີ ໃຫມ່.
- ພວກເຮົາໄດ້ໃຫ້ລາຍລະອຽດທີ່ຊັດເຈນຫຼາຍຂຶ້ນກ່ຽວກັບວິທີທີ່ພວກເຮົາເຮັດວຽກກັບຄູ່ຮ່ວມງານທັງຫມົດຂອງພວກເຮົາແລະຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມອື່ນໆເພື່ອ ConveyThis. ພວກເຮົາຍັງໃຫ້ລາຍລະອຽດກ່ຽວກັບວິທີທີ່ພວກເຮົາຮັບປະກັນວ່າຄູ່ຮ່ວມງານຂອງພວກເຮົາແມ່ນປະຕິບັດຕາມທຸກບັນຫາດ້ານກົດລະບຽບທີ່ທ່ານສົນໃຈ.
- ພວກເຮົາໄດ້ລວມເອົາການຄວບຄຸມຄວາມເປັນສ່ວນຕົວ ແລະຄວາມປອດໄພທີ່ຈຳເປັນໃນທົ່ວແພລດຟອມ ConveyThis ເພື່ອຮັບປະກັນການປະຕິບັດຕາມ ແລະ ຄວາມສະຫງົບໃນໃຈຂອງທ່ານ!
ອະທິປະໄຕຂໍ້ມູນ
Convey ສູນຂໍ້ມູນນີ້ແມ່ນຕັ້ງຢູ່ໃນຍຸດທະສາດຢູ່ໃນສະຫະລັດແລະການາດາເພື່ອຮັບປະກັນການປະຕິບັດຕາມຂໍ້ກໍານົດອະທິປະໄຕຂໍ້ມູນພາກພື້ນ.
ຖ້າທ່ານມີຄໍາຖາມເພີ່ມເຕີມກ່ຽວກັບ HIPAA, ຄວາມເປັນສ່ວນຕົວຫຼືການປະຕິບັດຕາມ GDPR ທີ່ ConveyThis ກະລຸນາຕິດຕໍ່ພວກເຮົາໂດຍກົງທີ່ [email protected]
ຂອບໃຈຫຼາຍໆທີ່ເລືອກ ConveyThis!