HIPAA अनुपालन: ConveyThis' गोपनीयता को समर्पण

HIPAA (स्वास्थ्य बीमा पोर्टेबिलिटी र एकाउन्टेबिलिटी) मार्फत संयुक्त राज्यले स्वास्थ्य योजनाहरू, डाक्टरहरू, अस्पतालहरू र अन्य स्वास्थ्य सेवा प्रदायकहरूलाई प्रदान गरिएका बिरामीहरूको मेडिकल रेकर्ड र अन्य स्वास्थ्य जानकारीहरू सुरक्षित गर्न गोपनीयता मापदण्डहरू प्रदान गर्दैछ।

HIPAA ConveyThis मा एक प्रभावकारी अनुपालन हो र धेरै चीजहरू चाहिन्छ:

• सुरक्षा घटनाहरू - ConveyThis ले जोखिम कम गर्ने प्रयासमा अनाधिकृत पहुँच प्रयासहरू ट्र्याक गर्नेछ र बाहिरी नेटवर्क आक्रमणहरू र मालवेयरबाट खतराहरूको जोखिमलाई कम गर्नेछ।
• पहुँच व्यवस्थापन - हाम्रा सर्भरहरूमा/बाट पठाइएका अनुरोधहरू एन्क्रिप्टेड https (TLS 1.2/1.1) मा मात्र सबैभन्दा सुरक्षित साइफर सुइटहरू प्रयोग गरेर कन्भेयइसका अनुरोधहरू गरिन्छ।
• एन्क्रिप्शन र डिक्रिप्शन - कन्भेय यो पूर्वाधार एक बहुमुखी सार्वजनिक क्लाउड समाधान हो जसमा भाडामा लिनेहरू आफ्नै समर्पित उदाहरणमा डाटा अलग गर्न सक्ने क्षमता हो। सबै प्रयोगकर्ता जानकारी ConveyThis DB मा इन्क्रिप्ट गरिएको छ।
• कुञ्जी व्यवस्थापन - हामीले प्रयोग गर्ने कुञ्जी व्यवस्थापन सेवाले कुञ्जीहरूको सुरक्षाको सुरक्षा गर्न हार्डवेयर सुरक्षा मोड्युलहरूको फाइदा लिन्छ।
• लगिङ र लेखापरीक्षण नियन्त्रणहरू - HTTPS भनेको ConveyThis API लाई अनुमति दिइएको सञ्चारको मात्र रूप हो। SSL प्रमाणपत्र ग्राहकको वेब ब्राउजरमा प्रमाणित गर्न सकिन्छ (र हुनुपर्छ)। सबै सुरक्षा घटनाहरू वरिष्ठ प्राविधिक कर्मचारीहरूलाई बढाइन्छ र जब साँचो खतराहरू फेला पर्यो भने शमनका लागि आन्तरिक टिकट प्रणाली विरुद्ध लगाइन्छ।
• अनुगमन - कन्भेयले सबै सर्भरहरू र सञ्जाल हार्डवेयरलाई अनुगमन गर्दछ जुन अनुप्रयोग चलिरहेको छ। PHI जानकारीमा पहुँच नहुने प्रयोगकर्ताहरूलाई पहुँच प्रतिबन्ध गर्न भूमिकामा आधारित व्यवस्थापन प्रयोग गर्न सकिन्छ।
• अतिरिक्त सुरक्षा घटनाहरू - सुरक्षा घटनाहरू इमेल/टेक्स्ट/फोन कल मार्फत प्रशासकहरूलाई सूचित गरिन्छ र घटना बन्द गर्न पहिचान चाहिन्छ वा उही सूचनाहरू खुला रहन्छ र थप प्रशासकहरूलाई हिट गर्दछ।

ConveyThis मा, हामी हाम्रा ग्राहकहरूको लागि गोपनीयता प्रवृतिहरूसँग सधैं अद्यावधिक रहन्छौं। ConveyThis को सुरक्षा ढाँचा ISO 27001 सूचना सुरक्षा मानकमा आधारित छ र यसले कभर गर्ने सुरक्षा संयन्त्रहरू समावेश गर्दछ:

• यो कर्मचारी सुरक्षा बुझाउनुहोस्
• उत्पादन सुरक्षा
• क्लाउड र नेटवर्क पूर्वाधार सुरक्षा
• निरन्तर अनुगमन र जोखिम व्यवस्थापन
• भौतिक सुरक्षा
• व्यापार निरन्तरता र आपदा रिकभरी
• तेस्रो पक्ष सुरक्षा
• सुरक्षा अनुपालन

सुरक्षा कम्पनीको उच्च स्तरमा प्रतिनिधित्व गरिएको छ, हाम्रो मुख्य सूचना सुरक्षा अधिकारीले कार्यकारी व्यवस्थापनसँग नियमित रूपमा समस्याहरू छलफल गर्न र कम्पनी व्यापक सुरक्षा पहलहरू समन्वय गर्न बैठक गर्दछ। यी नीतिहरू र मापदण्डहरू हाम्रा सबै कर्मचारीहरूका लागि उपलब्ध छन्।