HIPAA-COMPLIANCE

Via HIPAA (Health Insurance Portability and Accountability) bieden de Verenigde Staten privacynormen om de medische dossiers van patiënten en andere gezondheidsinformatie te beschermen die wordt verstrekt aan gezondheidsplannen, artsen, ziekenhuizen en andere zorgverleners.

HIPAA is een effectieve compliance bij ConveyThis en vereist een aantal dingen:

  • Beveiligingsincidenten - ConveyThis zal ongeautoriseerde toegangspogingen volgen in een poging om risico's en blootstelling aan bedreigingen van externe netwerkaanvallen en malware te verminderen.
  • Access Management – ConveyThis verzoeken van/naar onze servers worden via versleutelde https (TLS 1.2/1.1) gemaakt met alleen de meest veilige cipher suites.
  • Encryptie en decryptie - ConveyThis infrastructuur is een multitenant public cloud-oplossing met de mogelijkheid om gegevens te scheiden door tenant op hun eigen dedicated instance. Alle gebruikersgegevens worden versleuteld in de ConveyThis DB.
  • Sleutelbeheer - De sleutelbeheerservice die we gebruiken, maakt gebruik van hardwarebeveiligingsmodules om de veiligheid van de sleutels te beschermen.
  • Logging en Audit Controls – HTTPS is de enige vorm van communicatie die is toegestaan voor de ConveyThis API. Het SSL-certificaat kan (en moet) worden gevalideerd in de webbrowser van de client. Alle beveiligingsincidenten worden geëscaleerd naar senior technisch personeel en wanneer blijkt te zijn ware bedreigingen worden geregistreerd tegen interne ticketing systeem voor mitigatie.
  • Monitoring – ConveyThis controleert alle servers en netwerkhardware waarop de toepassing wordt uitgevoerd. Roles Based Management kan worden gebruikt om de toegang te beperken tot gebruikers die geen toegang zouden moeten hebben tot PHI-informatie.
  • Bijkomende beveiligingsincidenten - Beveiligingsincidenten worden aan beheerders gecommuniceerd via e-mail / sms / telefoongesprek en vereisen herkenning om het incident te sluiten of dezelfde meldingen blijven openstaan en treft extra beheerders.

Op ConveyThis blijven we altijd op de hoogte van privacytrends voor onze klanten. Het beveiligingskader van ConveyThis is gebaseerd op de ISO 27001 Information Security Standard en omvat beveiligingsmechanismen die betrekking hebben op:

  • ConveyThis Beveiliging van het personeel
  • Productbeveiliging
  • Beveiliging van cloud- en netwerkinfrastructuur
  • Continu toezicht en beheer van kwetsbaarheden
  • Fysieke veiligheid
  • Bedrijfscontinuïteit en noodherstel
  • Beveiliging van derden
  • Naleving van beveiliging

Beveiliging is vertegenwoordigd op het hoogste niveau van het bedrijf, waarbij onze Chief Information Security Officer regelmatig vergadert met het uitvoerend management om kwesties te bespreken en bedrijfsbrede beveiligingsinitiatieven te coördineren. Deze beleidslijnen en normen zijn beschikbaar voor al onze medewerkers.

AVG-NALEVING

Hier op ConveyThis is er altijd een cultuur van naleving geweest. Wij hechten enorm veel belang aan privacy, met name uw privacy. We laten je dus op de hoogte van enkele van de recente wijzigingen die we hebben aangebracht met betrekking tot ons algemene voorwaarden en privacybeleid. Deze beleidsupdates zijn van kracht vanaf 2/07/2019.

Deze wijzigingen zijn het resultaat van een deel van de recente regels die zijn opgesteld door de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. We zijn van mening dat al onze gebruikers zouden profiteren van en graag zouden willen genieten van deze rechten, dus we rollen ze wereldwijd voor iedereen uit.

Hier is een overzicht van enkele van deze recente updates:

  • We hebben een globale "opt-out-pagina" gemaakt. We willen je niet verliezen en we willen graag geloven dat je ons ook echt heel erg gaat missen. Maar als je echt moet gaan - we snappen het! We zullen er nog steeds voor je zijn als je van gedachten verandert.
  • We hebben het u een stuk gemakkelijker gemaakt om uw communicatievoorkeuren bij te werken.
  • We hebben al onze beleidsregels opnieuw ingedeeld, zodat ze gemakkelijker te vinden en ook gemakkelijker te lezen en te begrijpen zijn. Er is ook veel nieuwe informatie (wat mooi licht leesmateriaal voor het bed) voor u in onze helpsectie!
  • We hebben informatie toegevoegd over hoe we cookies gebruiken en andere webanalysetechnologieën gebruiken en er is een nieuw cookiebeleid van kracht .
  • We hebben meer duidelijke details gegeven over hoe we samenwerken met al onze partners en andere externe providers om te ConveyThis. We beschrijven ook hoe we ervoor zorgen dat onze partners voldoen aan alle regelgevingskwesties waar u om geeft.
  • We hebben de vereiste privacy- en beveiligingscontroles over het hele ConveyThis platform opgenomen om naleving en gemoedsrust te garanderen!

Gegevenssoevereiniteit

ConveyThis datacenters zijn strategisch gelegen in de VS en Canada om ervoor te zorgen dat de regionale vereisten voor gegevenssoevereiniteit worden nageleefd.

Als u aanvullende vragen heeft over HIPAA, privacy of GDPR-compliance bij ConveyThis, neem dan rechtstreeks contact met ons op via [email protected]

Heel erg bedankt voor het kiezen van ConveyThis!