HIPAA လိုက်နာမှု- လျှို့ဝှက်ရေးဆိုင်ရာ အပ်နှံမှု

HIPAA (ကျန်းမာရေးအာမခံ သယ်ယူရလွယ်ကူမှုနှင့် တာဝန်ခံမှု) အားဖြင့် United States သည် လူနာများ၏ ဆေးမှတ်တမ်းများနှင့် ကျန်းမာရေးအစီအစဉ်များ၊ ဆရာဝန်များ၊ ဆေးရုံများနှင့် အခြားကျန်းမာရေးစောင့်ရှောက်မှုပေးသူများထံ ပေးအပ်ထားသည့် အခြားကျန်းမာရေးအချက်အလက်များကို ကာကွယ်ရန်အတွက် သီးသန့်စံနှုန်းများကို ပံ့ပိုးပေးလျက်ရှိသည်။

HIPAA သည် ConveyThis တွင် ထိရောက်သော လိုက်နာမှုတစ်ခုဖြစ်ပြီး အရာများစွာ လိုအပ်သည်-

• လုံခြုံရေးဖြစ်ရပ်များ – ConveyThis သည် ပြင်ပကွန်ရက်တိုက်ခိုက်မှုများနှင့် malware များမှ အန္တရာယ်များနှင့် ထိတွေ့မှုကို လျှော့ချရန် ကြိုးပမ်းမှုတွင် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ရန် ကြိုးပမ်းမှုများကို ခြေရာခံပါမည်။
• Access Management – ConveyThis ၏ ဆာဗာများသို့/ကျွန်ုပ်တို့၏ဆာဗာများမှ တောင်းဆိုချက်များကို ကုဒ်ဝှက်ထားသော https (TLS 1.2/1.1) ဖြင့်သာ အလုံခြုံဆုံးသော cipher suites များကိုသာ အသုံးပြုပါသည်။
• ကုဒ်ဝှက်ခြင်းနှင့် ကုဒ်ဝှက်ခြင်း - ပေးပို့ခြင်း ဤအခြေခံအဆောက်အအုံသည် ၎င်းတို့၏ကိုယ်ပိုင်ဥပမာတွင် ငှားရမ်းသူမှ ဒေတာများကို ခွဲထုတ်နိုင်သည့် များပြားသော အများသူငှာ cloud ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ အသုံးပြုသူအချက်အလက်အားလုံးကို ConveyThis DB တွင် ကုဒ်ဝှက်ထားသည်။
• သော့စီမံခန့်ခွဲမှု - ကျွန်ုပ်တို့အသုံးပြုသောသော့စီမံခန့်ခွဲမှုဝန်ဆောင်မှုသည် သော့များ၏လုံခြုံရေးကိုကာကွယ်ရန် Hardware Security Modules ၏အားသာချက်ကိုအသုံးပြုသည်။
• မှတ်တမ်းနှင့် စာရင်းစစ်ထိန်းချုပ်မှုများ - HTTPS သည် ConveyThis API အတွက် ခွင့်ပြုထားသော တစ်ခုတည်းသော ဆက်သွယ်မှုပုံစံဖြစ်သည်။ SSL လက်မှတ်သည် ကလိုင်းယင့်၏ ဝဘ်ဘရောက်ဆာတွင် (နှင့်သင့်သည်) အတည်ပြုနိုင်သည်။ လုံခြုံရေးဆိုင်ရာ ဖြစ်ရပ်များအားလုံးကို အကြီးတန်းနည်းပညာဆိုင်ရာ ဝန်ထမ်းများထံ တိုးမြှင့်ထားပြီး ခြိမ်းခြောက်မှုများ လျော့ပါးစေရန် အတွင်းပိုင်း လက်မှတ်ရောင်းချမှုစနစ်မှ မှတ်တမ်းဝင်သွားမည်ဖြစ်သည်။
• စောင့်ကြည့်ခြင်း – ConveyThis သည် အပလီကေးရှင်းပေါ်တွင် လုပ်ဆောင်နေသော ဆာဗာများနှင့် ကွန်ရက် ဟာ့ဒ်ဝဲအားလုံးကို စောင့်ကြည့်သည်။ အခန်းကဏ္ဍအခြေခံစီမံခန့်ခွဲမှုကို PHI အချက်အလက်သို့ဝင်ရောက်ခွင့်မရှိသင့်သောအသုံးပြုသူများထံဝင်ရောက်ခွင့်ကိုကန့်သတ်ရန်အသုံးပြုနိုင်ပါသည်။
• ထပ်လောင်းလုံခြုံရေးဖြစ်ရပ်များ - လုံခြုံရေးဖြစ်ရပ်များသည် အက်ဒမင်များကို အီးမေးလ်/စာတို/ဖုန်းခေါ်ဆိုမှုမှတစ်ဆင့် စီမံခန့်ခွဲသူများထံ အကြောင်းကြားပြီး အဖြစ်အပျက်ကို ပိတ်ရန် အသိအမှတ်ပြုမှု လိုအပ်သည် သို့မဟုတ် အလားတူ အကြောင်းကြားချက်များကို ဖွင့်ထားဆဲဖြစ်ပြီး နောက်ထပ် စီမံခန့်ခွဲသူများကို ထိမှန်စေပါသည်။

ConveyThis တွင်၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ဖောက်သည်များအတွက် ကိုယ်ရေးကိုယ်တာလမ်းကြောင်းများနှင့် အမြဲနောက်ဆုံးပေါ်နေနေပါသည်။ ConveyThis ၏လုံခြုံရေးမူဘောင်သည် ISO 27001 သတင်းအချက်အလက်လုံခြုံရေးစံနှုန်းအပေါ်အခြေခံပြီး အကျုံးဝင်သည့်လုံခြုံရေးယန္တရားများပါဝင်သည်-

• ဤဝန်ထမ်းလုံခြုံရေးကို ပို့ဆောင်ပါ။
• ထုတ်ကုန်လုံခြုံရေး
• Cloud နှင့် Network Infrastructure လုံခြုံရေး
• စဉ်ဆက်မပြတ် စောင့်ကြည့်လေ့လာခြင်းနှင့် အားနည်းချက်စီမံခန့်ခွဲမှု
• ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေး
• လုပ်ငန်း စဉ်ဆက်မပြတ်နှင့် ဘေးအန္တရာယ် ပြန်လည်ထူထောင်ရေး
• Third Party လုံခြုံရေး
• လုံခြုံရေး လိုက်နာမှု

လုံခြုံရေးကို ကုမ္ပဏီ၏ အမြင့်ဆုံးအဆင့်တွင် ကိုယ်စားပြုထားပြီး၊ ကျွန်ုပ်တို့၏ Chief Information Security Officer သည် ပြဿနာများကို ဆွေးနွေးပြီး ကုမ္ပဏီ၏ ကျယ်ပြန့်သော လုံခြုံရေးအစပျိုးမှုများကို ညှိနှိုင်းရန်အတွက် အမှုဆောင်စီမံခန့်ခွဲမှုနှင့် ပုံမှန်တွေ့ဆုံခြင်းဖြင့် လုံခြုံရေးကို ကိုယ်စားပြုပါသည်။ ဤမူဝါဒများနှင့် စံနှုန်းများသည် ကျွန်ုပ်တို့၏ဝန်ထမ်းများအားလုံးအတွက် ရရှိနိုင်ပါသည်။