HIPAA дагаж мөрдөх: ConveyThis-ийн хувийн нууцад зориулсан

5 минутын дотор вэбсайтаа олон хэлтэй болго
Эхэлцгээе
Энэ демо-г дамжуулаарай
Энэ демо-г дамжуулаарай

HIPAA-д нийцүүлэх

АНУ нь HIPAA (Эрүүл мэндийн даатгалын зөөвөрлөх чадвар ба хариуцлага)-аар дамжуулан эрүүл мэндийн төлөвлөгөө, эмч, эмнэлэг болон бусад эрүүл мэндийн тусламж үйлчилгээ үзүүлэгчдэд өгсөн өвчтөнүүдийн эрүүл мэндийн бүртгэл болон бусад эрүүл мэндийн мэдээллийг хамгаалах нууцлалын стандартыг хангаж байна.

HIPAA нь ConveyThis-д үр дүнтэй нийцэж байгаа бөгөөд хэд хэдэн зүйлийг шаарддаг:

  • Аюулгүй байдлын тохиолдлууд – ConveyThis нь гадны сүлжээний халдлага, хортой програмаас үүсэх эрсдэл, аюулыг бууруулах зорилгоор зөвшөөрөлгүй нэвтрэх оролдлогыг хянах болно.
  • Хандалтын менежмент – ConveyThis-ийн хүсэлтийг манай серверээс шифрлэгдсэн https (TLS 1.2/1.1) дээр зөвхөн хамгийн найдвартай шифрийн багц ашиглан хийдэг.
  • Шифрлэлт ба шифрийг тайлах – ConveyThis дэд бүтэц нь олон түрээслэгчийн олон нийтийн үүлэн шийдэл бөгөөд түрээслэгч өөрөө тусгайлан зориулж өгөгдлийг тусгаарлах боломжтой. Хэрэглэгчийн бүх мэдээлэл ConveyThis DB-д шифрлэгдсэн байна.
  • Түлхүүр менежмент – Бидний ашигладаг гол удирдлагын үйлчилгээ нь түлхүүрүүдийн аюулгүй байдлыг хамгаалахын тулд Техник хангамжийн аюулгүй байдлын модулиудын давуу талыг ашигладаг.
  • Бүртгэл болон аудитын хяналт – HTTPS нь ConveyThis API-д зөвшөөрөгдсөн цорын ганц харилцааны хэлбэр юм. SSL сертификатыг үйлчлүүлэгчийн вэб хөтөч дээр баталгаажуулах боломжтой (мөн байх ёстой). Аюулгүй байдлын бүх тохиолдлыг ахлах техникийн ажилтнуудад шилжүүлж, бодит аюул заналхийлсэн нь тогтоогдвол түүнийг бууруулах зорилгоор дотоод тасалбарын системд бүртгэнэ.
  • Хяналт - ConveyThis нь програмын ажиллаж байгаа бүх сервер болон сүлжээний техник хангамжийг хянадаг. Үүрэгт суурилсан менежментийг НЭМХ-ийн мэдээлэлд хандах эрхгүй хэрэглэгчдийн хандалтыг хязгаарлахад ашиглаж болно.
  • Аюулгүй байдлын нэмэлт тохиолдлууд - Аюулгүй байдлын зөрчлүүдийг администраторуудад имэйл/текст/утасны дуудлагаар дамжуулдаг бөгөөд зөрчлийг хаахын тулд хүлээн зөвшөөрөх шаардлагатай эсвэл ижил мэдэгдлүүд нээлттэй хэвээр үлдэж, нэмэлт администраторуудад ханддаг.

ConveyThis дээр бид үйлчлүүлэгчдийнхээ нууцлалын чиг хандлагыг байнга шинэчилж байдаг. ConveyThis-ийн аюулгүй байдлын тогтолцоо нь ISO 27001 Мэдээллийн аюулгүй байдлын стандарт дээр суурилдаг бөгөөд дараахь зүйлийг хамарсан хамгаалалтын механизмуудыг агуулдаг.

  • ConveyThis боловсон хүчний аюулгүй байдал
  • Бүтээгдэхүүний аюулгүй байдал
  • Клоуд болон сүлжээний дэд бүтцийн аюулгүй байдал
  • Тасралтгүй хяналт, эмзэг байдлын менежмент
  • Физик аюулгүй байдал
  • Бизнесийн тасралтгүй байдал ба гамшгийн нөхөн сэргээлт
  • Гуравдагч этгээдийн аюулгүй байдал
  • Аюулгүй байдлын нийцэл

Аюулгүй байдлын асуудлыг компанийн дээд түвшинд төлөөлдөг бөгөөд манай Мэдээллийн аюулгүй байдлын ахлах ажилтан нь гүйцэтгэх удирдлагатай тогтмол уулзаж, тулгамдсан асуудлуудыг хэлэлцэж, компанийн аюулгүй байдлын санаачлагыг зохицуулдаг. Эдгээр бодлого, стандартууд нь манай бүх ажилтнуудад байдаг.

GDPR-д нийцүүлэх

ConveyThis-д дагаж мөрдөх соёл үргэлж байсаар ирсэн. Бид хувийн нууцад, ялангуяа таны хувийн нууцад асар их ач холбогдол өгч, үнэлдэг. Тиймээс, бид манай Нөхцөл, Нөхцөл , Нууцлалын Бодлоготой холбоотой сүүлийн үеийн өөрчлөлтүүдийн талаар танд мэдэгдэж байна. Эдгээр бодлогын шинэчлэлтүүд 2019 оны 2-р сарын 07-ны өдрөөс эхлэн бүрэн хүчин төгөлдөр болно.

Эдгээр өөрчлөлтүүд нь Европын Холбооны Мэдээллийн Хамгаалалтын Ерөнхий Дүрэм (GDPR) -аас саяхан баталсан дүрмийн нэг хэсэг юм. Манай бүх хэрэглэгчид эдгээр эрхээс ашиг хүртэх, эдлэх дуртай байх болно гэж бид үзэж байгаа тул бид үүнийг дэлхий даяар хүн бүрт түгээж байна.

Эдгээр сүүлийн үеийн шинэчлэлтүүдийн тоймыг энд оруулав:

  • Бид дэлхий даяар "татгалзах хуудас" үүсгэсэн. Бид чамайг алдахыг хүсэхгүй байгаа бөгөөд та ч бас биднийг үнэхээр санана гэдэгт итгэхийг хүсч байна. Гэхдээ хэрэв та үнэхээр явах ёстой бол бид үүнийг ойлгож байна! Хэрэв та бодлоо өөрчилвөл бид таны төлөө байх болно.
  • Бид таны харилцааны тохиргоог шинэчлэхэд илүү хялбар болгосон.
  • Бид бүх бодлогоо олоход хялбар, унших, ойлгоход хялбар байхаар шинэчилсэн. Мөн манай тусламжийн хэсэгт маш олон шинэ мэдээлэл (орны дэргэдэх уншлагын гэрэл гэгээтэй материал) байна!
  • Бид күүки хэрхэн ашигладаг, бусад вэб аналитик технологиудыг ашигладаг талаарх мэдээлэл болон шинэ күүкийн бодлогыг оруулсан болно.
  • Бид ConveyThis-д бүх түншүүд болон бусад гуравдагч талын үйлчилгээ үзүүлэгчидтэй хэрхэн хамтран ажилладаг талаар илүү тодорхой мэдээлэл өгсөн. Мөн бид түншүүдээ таны анхаарч буй бүх зохицуулалтын асуудалд хэрхэн нийцэж байгаа эсэхийг нарийвчлан тодорхойлдог.
  • Бид ConveyThis платформ дээр шаардлагатай нууцлал, аюулгүй байдлын хяналтыг оруулсан бөгөөд дагаж мөрдөх, таны сэтгэлийн амар амгаланг хангах болно!

Өгөгдлийн бүрэн эрх

ConveyThis дата төвүүд нь бүс нутгийн мэдээллийн бүрэн эрхт байдлын шаардлагыг дагаж мөрдөхийн тулд АНУ, Канадад стратегийн хувьд байрладаг.

Хэрэв танд ConveyThis дээр HIPAA, Нууцлал эсвэл GDPR нийцлийн талаар нэмэлт асуулт байвал [email protected] хаягаар бидэнтэй шууд холбогдоно уу.

ConveyThis-ийг сонгосонд маш их баярлалаа!