ການປະຕິບັດຕາມ HIPAA: ConveyThis 'ການອຸທິດຕົນເພື່ອຄວາມເປັນສ່ວນຕົວ

ເຮັດໃຫ້ເວັບໄຊທ໌ຂອງທ່ານຫຼາຍພາສາໃນ 5 ນາທີ
ເລີ່ມ​ຕົ້ນ
ຖ່າຍທອດຕົວຢ່າງນີ້
ຖ່າຍທອດຕົວຢ່າງນີ້

ການປະຕິບັດຕາມ HIPAA

ໂດຍຜ່ານ HIPAA (Health Insurance Portability and Accountability) ສະຫະລັດກໍາລັງສະຫນອງມາດຕະຖານຄວາມເປັນສ່ວນຕົວເພື່ອປົກປ້ອງບັນທຶກທາງການແພດຂອງຄົນເຈັບແລະຂໍ້ມູນສຸຂະພາບອື່ນໆທີ່ສະຫນອງໃຫ້ກັບແຜນສຸຂະພາບ, ທ່ານຫມໍ, ໂຮງຫມໍແລະຜູ້ໃຫ້ບໍລິການດ້ານສຸຂະພາບອື່ນໆ.

HIPAA ແມ່ນການປະຕິບັດຕາມທີ່ມີປະສິດທິຜົນຢູ່ ConveyThis ແລະຮຽກຮ້ອງໃຫ້ມີຫຼາຍໆຢ່າງ:

  • ເຫດການຄວາມປອດໄພ – ConveyThis ຈະຕິດຕາມຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນຄວາມພະຍາຍາມເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ ແລະຄວາມສ່ຽງຕໍ່ການຂົ່ມຂູ່ຈາກການໂຈມຕີເຄືອຂ່າຍພາຍນອກ ແລະ malware.
  • ການ​ຄຸ້ມ​ຄອງ​ການ​ເຂົ້າ​ເຖິງ – ການ​ຮ້ອງ​ຂໍ​ຂອງ ConveyThis ໄປ/ຈາກ​ເຊີບ​ເວີ​ຂອງ​ພວກ​ເຮົາ​ແມ່ນ​ເຮັດ​ໂດຍ​ຜ່ານ​ການ​ເຂົ້າ​ລະ​ຫັດ https (TLS 1.2/1.1) ໂດຍ​ການ​ນໍາ​ໃຊ້​ພຽງ​ແຕ່​ຊຸດ cipher ທີ່​ປອດ​ໄພ​ທີ່​ສຸດ.
  • ການເຂົ້າລະຫັດ ແລະການຖອດລະຫັດ – ຖ່າຍທອດໂຄງສ້າງພື້ນຖານນີ້ເປັນການແກ້ໄຂຄລາວທີ່ຫຼາກຫຼາຍທີ່ມີຄວາມສາມາດໃນການແຍກຂໍ້ມູນໂດຍຜູ້ເຊົ່າໃນຕົວຢ່າງສະເພາະຂອງຕົນເອງ. ຂໍ້ມູນຜູ້ໃຊ້ທັງໝົດຖືກເຂົ້າລະຫັດໄວ້ໃນ ConveyThis DB.
  • ການ​ຄຸ້ມ​ຄອງ​ກະ​ແຈ – ການ​ບໍ​ລິ​ການ​ການ​ຄຸ້ມ​ຄອງ​ທີ່​ສໍາ​ຄັນ​ພວກ​ເຮົາ​ນໍາ​ໃຊ້​ປະ​ໂຫຍດ​ຂອງ​ໂມ​ດູນ​ຄວາມ​ປອດ​ໄພ​ຮາດ​ແວ​ເພື່ອ​ປົກ​ປັກ​ຮັກ​ສາ​ຄວາມ​ປອດ​ໄພ​ຂອງ​ກະ​ແຈ​.
  • ການບັນທຶກແລະການຄວບຄຸມການກວດສອບ - HTTPS ແມ່ນຮູບແບບດຽວຂອງການສື່ສານທີ່ອະນຸຍາດໃຫ້ ConveyThis API. ໃບຢັ້ງຢືນ SSL ສາມາດ (ແລະຄວນ) ກວດສອບໄດ້ໃນຕົວທ່ອງເວັບຂອງລູກຄ້າ. ເຫດການຄວາມປອດໄພທັງຫມົດແມ່ນເພີ່ມຂຶ້ນເຖິງພະນັກງານວິຊາການອາວຸໂສແລະເມື່ອພົບວ່າເປັນໄພຂົ່ມຂູ່ທີ່ແທ້ຈິງຈະຖືກບັນທຶກຕໍ່ກັບລະບົບຕົ໋ວພາຍໃນສໍາລັບການຫຼຸດຜ່ອນ.
  • ການຕິດຕາມ – ConveyThis ຕິດຕາມກວດກາເຄື່ອງແມ່ຂ່າຍທັງຫມົດແລະຮາດແວເຄືອຂ່າຍທີ່ຄໍາຮ້ອງສະຫມັກກໍາລັງແລ່ນຢູ່ໃນ. ການຄຸ້ມຄອງໂດຍອີງໃສ່ບົດບາດສາມາດຖືກນໍາໃຊ້ເພື່ອຈໍາກັດການເຂົ້າເຖິງຜູ້ໃຊ້ຜູ້ທີ່ບໍ່ຄວນເຂົ້າເຖິງຂໍ້ມູນ PHI.
  • ເຫດການຄວາມປອດໄພເພີ່ມເຕີມ - ເຫດການຄວາມປອດໄພຖືກສື່ສານກັບຜູ້ບໍລິຫານຜ່ານທາງອີເມລ໌ / ຂໍ້ຄວາມ / ໂທລະສັບແລະຮຽກຮ້ອງໃຫ້ມີການຮັບຮູ້ເພື່ອປິດເຫດການຫຼືການແຈ້ງເຕືອນດຽວກັນຍັງເປີດແລະຕີຜູ້ບໍລິຫານເພີ່ມເຕີມ.

ຢູ່ ConveyThis, ພວກເຮົາກໍາລັງຕິດຕາມແນວໂນ້ມຄວາມເປັນສ່ວນຕົວສໍາລັບລູກຄ້າຂອງພວກເຮົາສະເຫມີ. ກອບຄວາມປອດໄພຂອງ ConveyThis ແມ່ນອີງໃສ່ມາດຕະຖານຄວາມປອດໄພຂໍ້ມູນຂ່າວສານ ISO 27001 ແລະປະກອບມີກົນໄກຄວາມປອດໄພທີ່ກວມເອົາ:

  • ຖ່າຍທອດຄວາມປອດໄພຂອງບຸກຄະລາກອນນີ້
  • ຄວາມປອດໄພຂອງຜະລິດຕະພັນ
  • ຄວາມປອດໄພດ້ານໂຄງສ້າງພື້ນຖານຂອງຄລາວ ແລະເຄືອຂ່າຍ
  • ການຕິດຕາມຢ່າງຕໍ່ເນື່ອງ ແລະການຄຸ້ມຄອງຄວາມສ່ຽງ
  • ຄວາມປອດໄພທາງດ້ານຮ່າງກາຍ
  • ທຸລະກິດຢ່າງຕໍ່ເນື່ອງ ແລະການຟື້ນຟູໄພພິບັດ
  • ຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ
  • ການປະຕິບັດຕາມຄວາມປອດໄພ

ຄວາມປອດໄພແມ່ນເປັນຕົວແທນໃນລະດັບສູງສຸດຂອງບໍລິສັດ, ໂດຍຫົວຫນ້າຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງພວກເຮົາໄດ້ພົບກັບຜູ້ບໍລິຫານປະຈໍາເພື່ອປຶກສາຫາລືບັນຫາແລະປະສານງານການລິເລີ່ມດ້ານຄວາມປອດໄພຂອງບໍລິສັດຢ່າງກວ້າງຂວາງ. ນະໂຍບາຍ ແລະມາດຕະຖານເຫຼົ່ານີ້ແມ່ນມີໃຫ້ແກ່ພະນັກງານທັງໝົດຂອງພວກເຮົາ.

ການປະຕິບັດຕາມ GDPR

ທີ່ນີ້ຢູ່ ConveyThis ມີວັດທະນະທໍາຂອງການປະຕິບັດຕາມສະເຫມີ. ພວກ​ເຮົາ​ໃຫ້​ຄວາມ​ສໍາ​ຄັນ​ທີ່​ຍິ່ງ​ໃຫຍ່​ແລະ​ມີ​ຄຸນ​ຄ່າ​ກ່ຽວ​ກັບ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​, ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ຂອງ​ທ່ານ​. ດັ່ງນັ້ນ, ພວກເຮົາແຈ້ງໃຫ້ທ່ານຮູ້ກ່ຽວກັບບາງການປ່ຽນແປງທີ່ຜ່ານມາທີ່ພວກເຮົາໄດ້ເຮັດກ່ຽວກັບ ຂໍ້ກໍານົດແລະເງື່ອນໄຂ ແລະ ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ຂອງພວກເຮົາ. ການອັບເດດນະໂຍບາຍເຫຼົ່ານີ້ແມ່ນມີຜົນເຕັມຕັ້ງແຕ່ວັນທີ 2/07/2019.

ການປ່ຽນແປງເຫຼົ່ານີ້ແມ່ນເປັນຜົນມາຈາກສ່ວນຫນຶ່ງຂອງກົດລະບຽບທີ່ຜ່ານມາທີ່ກໍານົດໄວ້ໂດຍກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງສະຫະພາບເອີຣົບ (GDPR). ພວກເຮົາຄິດວ່າຜູ້ໃຊ້ຂອງພວກເຮົາທຸກຄົນຈະໄດ້ຮັບຜົນປະໂຫຍດຈາກ ແລະມັກທີ່ຈະເພີດເພີນກັບສິດທິເຫຼົ່ານີ້, ດັ່ງນັ້ນພວກເຮົາຈຶ່ງໄດ້ເຜີຍແຜ່ພວກມັນອອກທົ່ວໂລກໃຫ້ກັບທຸກຄົນ.

ນີ້ແມ່ນພາບລວມຂອງບາງການປັບປຸງຫຼ້າສຸດເຫຼົ່ານີ້:

  • ພວກເຮົາໄດ້ສ້າງ "ຫນ້າເລືອກອອກ" ທົ່ວໂລກ. ພວກເຮົາບໍ່ຕ້ອງການທີ່ຈະສູນເສຍເຈົ້າແລະພວກເຮົາຢາກເຊື່ອວ່າເຈົ້າຈະຄິດຮອດພວກເຮົາແທ້ໆ. ແຕ່ຖ້າທ່ານຕ້ອງໄປແທ້ໆ - ພວກເຮົາໄດ້ຮັບມັນ! ພວກ​ເຮົາ​ຍັງ​ຈະ​ຢູ່​ທີ່​ນີ້​ສໍາ​ລັບ​ທ່ານ​ຖ້າ​ຫາກ​ວ່າ​ທ່ານ​ປ່ຽນ​ໃຈ​ຂອງ​ທ່ານ.
  • ພວກເຮົາໄດ້ເຮັດໃຫ້ມັນງ່າຍຂຶ້ນຫຼາຍສໍາລັບທ່ານທີ່ຈະອັບເດດການຕັ້ງຄ່າການສື່ສານຂອງທ່ານ.
  • ພວກ​ເຮົາ​ໄດ້​ຈັດ​ຕັ້ງ​ນະ​ໂຍ​ບາຍ​ທັງ​ຫມົດ​ຂອງ​ພວກ​ເຮົາ​ຄືນ​ໃຫມ່​ເພື່ອ​ໃຫ້​ພວກ​ເຂົາ​ເຈົ້າ​ຊອກ​ຫາ​ງ່າຍ​ຂຶ້ນ​ແລະ​ຍັງ​ງ່າຍ​ທີ່​ຈະ​ອ່ານ​ແລະ​ເຂົ້າ​ໃຈ​. ຍັງມີຂໍ້ມູນໃໝ່ໆຫຼາຍອັນ (ອຸປະກອນການອ່ານຂ້າງຕຽງທີ່ມີແສງສະຫວ່າງດີ) ໃຫ້ທ່ານຢູ່ໃນພາກສ່ວນຊ່ວຍເຫຼືອຂອງພວກເຮົາ!
  • ພວກເຮົາໄດ້ລວມເອົາຂໍ້ມູນກ່ຽວກັບວິທີທີ່ພວກເຮົາໃຊ້ cookies ແລະນໍາໃຊ້ເຕັກໂນໂລຢີການວິເຄາະເວັບອື່ນໆແລະ ນະໂຍບາຍຄຸກກີ ໃຫມ່.
  • ພວກເຮົາໄດ້ໃຫ້ລາຍລະອຽດທີ່ຊັດເຈນຫຼາຍຂຶ້ນກ່ຽວກັບວິທີທີ່ພວກເຮົາເຮັດວຽກກັບຄູ່ຮ່ວມງານທັງຫມົດຂອງພວກເຮົາແລະຜູ້ໃຫ້ບໍລິການພາກສ່ວນທີສາມອື່ນໆເພື່ອ ConveyThis. ພວກເຮົາຍັງໃຫ້ລາຍລະອຽດກ່ຽວກັບວິທີທີ່ພວກເຮົາຮັບປະກັນວ່າຄູ່ຮ່ວມງານຂອງພວກເຮົາແມ່ນປະຕິບັດຕາມທຸກບັນຫາດ້ານກົດລະບຽບທີ່ທ່ານສົນໃຈ.
  • ພວກເຮົາໄດ້ລວມເອົາການຄວບຄຸມຄວາມເປັນສ່ວນຕົວ ແລະຄວາມປອດໄພທີ່ຈຳເປັນໃນທົ່ວແພລດຟອມ ConveyThis ເພື່ອຮັບປະກັນການປະຕິບັດຕາມ ແລະ ຄວາມສະຫງົບໃນໃຈຂອງທ່ານ!

ອະທິປະໄຕຂໍ້ມູນ

Convey ສູນຂໍ້ມູນນີ້ແມ່ນຕັ້ງຢູ່ໃນຍຸດທະສາດຢູ່ໃນສະຫະລັດແລະການາດາເພື່ອຮັບປະກັນການປະຕິບັດຕາມຂໍ້ກໍານົດອະທິປະໄຕຂໍ້ມູນພາກພື້ນ.

ຖ້າທ່ານມີຄໍາຖາມເພີ່ມເຕີມກ່ຽວກັບ HIPAA, ຄວາມເປັນສ່ວນຕົວຫຼືການປະຕິບັດຕາມ GDPR ທີ່ ConveyThis ກະລຸນາຕິດຕໍ່ພວກເຮົາໂດຍກົງທີ່ [email protected]

ຂອບໃຈຫຼາຍໆທີ່ເລືອກ ConveyThis!