HIPAA atbilstība: ConveyThis veltījums privātumam

Padariet savu vietni daudzvalodu 5 minūtēs
Sāc
Nodod šo demonstrāciju
Nodod šo demonstrāciju

HIPAA ATBILSTĪBA

Izmantojot HIPAA (veselības apdrošināšanas pārnesamību un atbildību), Amerikas Savienotās Valstis nodrošina privātuma standartus, lai aizsargātu pacientu medicīniskos ierakstus un citu veselības informāciju, kas tiek sniegta veselības aprūpes plāniem, ārstiem, slimnīcām un citiem veselības aprūpes sniedzējiem.

HIPAA ir efektīva ConveyThis atbilstība, un tai ir nepieciešamas vairākas lietas:

  • Drošības incidenti — ConveyThis izsekos nesankcionētas piekļuves mēģinājumus, cenšoties samazināt risku un pakļaušanu draudiem no ārējiem tīkla uzbrukumiem un ļaunprātīgas programmatūras.
  • Piekļuves pārvaldība — ConveyThis pieprasījumi uz/no mūsu serveriem tiek veikti, izmantojot šifrētu https (TLS 1.2/1.1), izmantojot tikai visdrošāko šifru komplektu.
  • Šifrēšana un atšifrēšana — ConveyThis infrastruktūra ir vairāku nomnieku publiskā mākoņa risinājums ar iespēju nomniekam atdalīt datus savā īpašajā instancē. Visa lietotāja informācija ir šifrēta ConveyThis DB.
  • Atslēgu pārvaldība — mūsu izmantotais atslēgu pārvaldības pakalpojums izmanto aparatūras drošības moduļu priekšrocības, lai aizsargātu atslēgu drošību.
  • Reģistrācijas un audita vadīklas — HTTPS ir vienīgais saziņas veids, kas atļauts ConveyThis API. SSL sertifikātu var (un vajadzētu) pārbaudīt klienta tīmekļa pārlūkprogrammā. Visi drošības incidenti tiek paziņoti vecākajam tehniskajam personālam un, ja tiek konstatēti patiesi draudi, tiek reģistrēti iekšējā biļešu sistēmā, lai tos mazinātu.
  • Uzraudzība — ConveyThis uzrauga visus serverus un tīkla aparatūru, kurā darbojas lietojumprogramma. Uz lomām balstīto pārvaldību var izmantot, lai ierobežotu piekļuvi tiem lietotājiem, kuriem nevajadzētu piekļūt PHI informācijai.
  • Papildu drošības incidenti — par drošības incidentiem administratori tiek paziņoti, izmantojot e-pastu/īsziņu/tālruņa zvanu, un tie ir jāatpazīst, lai aizvērtu incidentu, vai arī tie paši paziņojumi paliek atvērti un skar papildu administratorus.

Uzņēmumā ConveyThis mēs vienmēr sekojam līdzi mūsu klientu privātuma tendencēm. ConveyThis drošības sistēma ir balstīta uz ISO 27001 informācijas drošības standartu un ietver drošības mehānismus, kas aptver:

  • ConveyThis Personāla drošība
  • Produktu drošība
  • Mākoņu un tīkla infrastruktūras drošība
  • Nepārtraukta uzraudzība un ievainojamības pārvaldība
  • Fiziskā drošība
  • Uzņēmējdarbības nepārtrauktība un katastrofu seku novēršana
  • Trešās puses drošība
  • Drošības atbilstība

Drošība ir pārstāvēta uzņēmuma augstākajos līmeņos, un mūsu galvenais informācijas drošības speciālists regulāri tiekas ar izpildvadību, lai apspriestu jautājumus un koordinētu visas uzņēmuma drošības iniciatīvas. Šīs politikas un standarti ir pieejami visiem mūsu darbiniekiem.

GDPR ATBILSTĪBA

Šeit ConveyThis vienmēr ir bijusi atbilstības kultūra. Mēs piešķiram ārkārtīgi lielu nozīmi un vērtību privātumam, jo īpaši jūsu privātumam. Tāpēc mēs informējam jūs par dažām nesen veiktajām izmaiņām saistībā ar mūsu pakalpojumu sniegšanas noteikumiem un konfidencialitātes politikām . Šie politikas atjauninājumi pilnībā stājas spēkā 2019. gada 2. martā.

Šīs izmaiņas ir daļa no nesenajiem noteikumiem, kas noteikti Eiropas Savienības Vispārīgajā datu aizsardzības regulā (GDPR). Mēs uzskatām, ka visi mūsu lietotāji gūs labumu no šīm tiesībām un vēlētos izmantot šīs tiesības, tāpēc mēs tās visiem izplatām visā pasaulē.

Tālāk ir sniegts pārskats par dažiem no šiem jaunākajiem atjauninājumiem:

  • Mēs esam izveidojuši globālu “atteikšanās lapu”. Mēs nevēlamies tevi pazaudēt un gribam ticēt, ka arī tev mūsu patiešām pietrūks. Bet, ja jums patiešām ir jāiet - mēs to sapratīsim! Mēs joprojām būsim ar jums, ja mainīsit savas domas.
  • Mēs esam padarījuši jums daudz vienkāršāku saziņas preferenču atjaunināšanu.
  • Mēs esam pārkārtojuši visas savas politikas, lai tās būtu vieglāk atrodamas, kā arī vieglāk lasāmas un saprotamas. Mūsu palīdzības sadaļā ir arī daudz jaunas informācijas (jauku vieglu lasāmvielu pie gultas)!
  • Esam iekļāvuši informāciju par to, kā izmantojam sīkfailus un citas tīmekļa analītikas tehnoloģijas, kā arī jaunu sīkfailu politiku .
  • ConveyThis esam snieguši skaidrāku informāciju par to, kā sadarbojamies ar visiem mūsu partneriem un citiem trešo pušu pakalpojumu sniedzējiem. Mēs arī detalizēti aprakstām, kā mēs nodrošinām, ka mūsu partneri ievēro visus jums rūpīgos regulējuma jautājumus.
  • Mēs esam iekļāvuši vajadzīgās privātuma un drošības kontroles visā ConveyThis platformā, lai nodrošinātu atbilstību un jūsu sirdsmieru!

Datu suverenitāte

ConveyThis datu centri ir stratēģiski izvietoti ASV un Kanādā, lai nodrošinātu atbilstību reģionālajām datu suverenitātes prasībām.

Ja jums ir papildu jautājumi par HIPAA, privātuma vai GDPR atbilstību vietnē ConveyThis, lūdzu, sazinieties ar mums tieši pa e-pastu [email protected]

Liels paldies, ka izvēlējāties ConveyThis!