HIPAA-naleving: ConveyThis' toewijding aan privacy

Maak uw website meertalig in 5 minuten
Breng deze demo over
Breng deze demo over

NALEVING VAN HIPAA

Via HIPAA (Health Insurance Portability and Accountability) bieden de Verenigde Staten privacynormen om de medische dossiers van patiënten en andere gezondheidsinformatie die aan zorgverzekeringen, artsen, ziekenhuizen en andere zorgverleners wordt verstrekt, te beschermen.

HIPAA is een effectieve compliance bij ConveyThis en vereist een aantal zaken:

  • Beveiligingsincidenten – ConveyThis zal ongeoorloofde toegangspogingen volgen in een poging om het risico en de blootstelling aan bedreigingen van externe netwerkaanvallen en malware te verminderen.
  • Toegangsbeheer – De verzoeken van ConveyThis naar/van onze servers worden gedaan via gecodeerde https (TLS 1.2/1.1) met alleen de veiligste coderingssuites.
  • Encryptie en decryptie – ConveyThis-infrastructuur is een openbare cloudoplossing voor meerdere tenants met de mogelijkheid om gegevens per tenant te scheiden op hun eigen speciale instantie. Alle gebruikersinformatie wordt gecodeerd in de ConveyThis DB.
  • Sleutelbeheer – De sleutelbeheerservice die we gebruiken, maakt gebruik van hardwarebeveiligingsmodules om de veiligheid van de sleutels te beschermen.
  • Logboekregistratie en auditcontroles – HTTPS is de enige vorm van communicatie die is toegestaan voor de ConveyThis API. Het SSL-certificaat kan (en moet) worden gevalideerd in de webbrowser van de klant. Alle beveiligingsincidenten worden geëscaleerd naar senior technisch personeel en wanneer blijkt dat het om echte bedreigingen gaat, worden deze geregistreerd in het interne ticketingsysteem om deze te beperken.
  • Monitoring – ConveyThis bewaakt alle servers en netwerkhardware waarop de applicatie draait. Op rollen gebaseerd beheer kan worden gebruikt om de toegang te beperken tot gebruikers die geen toegang zouden moeten hebben tot PHI-informatie.
  • Aanvullende beveiligingsincidenten – Beveiligingsincidenten worden aan beheerders gecommuniceerd via e-mail/sms/telefoongesprek en vereisen erkenning om het incident te sluiten, anders blijven dezelfde meldingen open staan en worden extra beheerders getroffen.

Bij ConveyThis blijven we altijd op de hoogte van privacytrends voor onze klanten. Het beveiligingsframework van ConveyThis is gebaseerd op de ISO 27001 Information Security Standard en omvat beveiligingsmechanismen die betrekking hebben op:

  • ConveyThis-personeelsbeveiliging
  • Productbeveiliging
  • Beveiliging van cloud- en netwerkinfrastructuur
  • Continue monitoring en kwetsbaarheidsbeheer
  • Fysieke bewaking
  • Bedrijfscontinuïteit en noodherstel
  • Beveiliging van derden
  • Beveiligingsnaleving

Beveiliging is vertegenwoordigd op de hoogste niveaus van het bedrijf, waarbij onze Chief Information Security Officer regelmatig bijeenkomt met het uitvoerend management om kwesties te bespreken en bedrijfsbrede beveiligingsinitiatieven te coördineren. Dit beleid en deze normen zijn beschikbaar voor al onze medewerkers.

NALEVING VAN DE AVG

Hier bij ConveyThis is er altijd een cultuur van compliance geweest. Wij hechten enorm veel belang aan en hechten veel waarde aan privacy, vooral uw privacy. Daarom informeren we u over enkele van de recente wijzigingen die we hebben aangebracht met betrekking tot onze Algemene voorwaarden en ons Privacybeleid . Deze beleidsupdates zijn volledig van kracht vanaf 07-02-2019.

Deze veranderingen zijn een gevolg van een deel van de recente regels die zijn vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie. We gaan ervan uit dat al onze gebruikers zouden profiteren van deze rechten en deze ook graag willen genieten. Daarom introduceren we ze wereldwijd voor iedereen.

Hier is een overzicht van enkele van deze recente updates:

  • We hebben een wereldwijde ‘opt-outpagina’ gemaakt. Wij willen jou niet kwijt en willen graag geloven dat jij ons ook heel erg gaat missen. Maar als je echt moet gaan – wij snappen het! Mocht u van gedachten veranderen, dan staan wij nog steeds voor u klaar.
  • We hebben het voor u een stuk eenvoudiger gemaakt om uw communicatievoorkeuren bij te werken.
  • We hebben al onze beleidsregels gereorganiseerd, zodat ze gemakkelijker te vinden zijn en ook gemakkelijker te lezen en te begrijpen. Er is ook veel nieuwe informatie (leuk, licht leesmateriaal) voor u in onze helpsectie!
  • We hebben informatie opgenomen over hoe we cookies gebruiken en andere webanalysetechnologieën gebruiken, en er is een nieuw cookiebeleid opgesteld.
  • We hebben duidelijkere details gegeven over hoe we samenwerken met al onze partners en andere externe leveranciers aan ConveyThis. We leggen ook uit hoe we ervoor zorgen dat onze partners voldoen aan alle regelgevingskwesties die u belangrijk vindt.
  • We hebben de vereiste privacy- en beveiligingscontroles in het hele ConveyThis-platform geïntegreerd om naleving en uw gemoedsrust te garanderen!

Datasoevereiniteit

ConveyThis datacenters zijn strategisch gelegen in de VS en Canada om naleving van regionale vereisten op het gebied van datasoevereiniteit te garanderen.

Als u nog vragen heeft over HIPAA-, privacy- of AVG-naleving bij ConveyThis, neem dan rechtstreeks contact met ons op via [email protected]

Hartelijk dank dat u voor ConveyThis heeft gekozen!