HIPAA-samsvar: Formidle denne dedikasjon til personvern

Gjør nettstedet ditt flerspråklig på 5 minutter
Formidle denne demoen
Formidle denne demoen

HIPAA-OVERHOLDELSE

Gjennom HIPAA (Health Insurance Portability and Accountability) leverer USA personvernstandarder for å beskytte pasienters medisinske journaler og annen helseinformasjon gitt til helseplaner, leger, sykehus og andre helsepersonell.

HIPAA er en effektiv compliance hos ConveyThis og krever en rekke ting:

  • Sikkerhetshendelser – ConveyThis vil spore uautoriserte tilgangsforsøk i et forsøk på å redusere risiko og eksponering for trusler fra eksterne nettverksangrep og skadelig programvare.
  • Access Management – ConveyThiss forespørsler til/fra våre servere gjøres over kryptert https (TLS 1.2/1.1) ved bruk av kun de sikreste chiffersuitene.
  • Kryptering og dekryptering – formidle Denne infrastrukturen er en offentlig skyløsning med flere leietakere med muligheten til å segregere data etter leietaker på deres egen dedikerte instans. All brukerinformasjon er kryptert i ConveyThis DB.
  • Nøkkelhåndtering – Nøkkeladministrasjonstjenesten vi bruker drar fordel av maskinvaresikkerhetsmoduler for å beskytte nøklenes sikkerhet.
  • Logging og revisjonskontroller – HTTPS er den eneste formen for kommunikasjon som er tillatt for ConveyThis API. SSL-sertifikatet kan (og bør) valideres i klientens nettleser. Alle sikkerhetshendelser eskaleres til senior teknisk personell, og når de viser seg å være sanne, logges trusler mot internt billettsystem for å redusere dem.
  • Overvåking – ConveyThis overvåker alle servere og nettverksmaskinvare applikasjonen kjører på. Rollebasert ledelse kan brukes til å begrense tilgangen til de brukerne som ikke skal ha tilgang til PHI-informasjon.
  • Ytterligere sikkerhetshendelser – Sikkerhetshendelser kommuniseres til administratorer via e-post/tekst/telefonsamtale og krever anerkjennelse for å lukke hendelsen eller samme varsler forblir åpne og treffer flere administratorer.

Hos ConveyThis holder vi oss alltid oppdatert med personverntrender for kundene våre. ConveyThiss sikkerhetsrammeverk er basert på ISO 27001 Information Security Standard og inkluderer sikkerhetsmekanismer som dekker:

  • Formidle dette personellsikkerhet
  • Produktsikkerhet
  • Sky- og nettverksinfrastruktursikkerhet
  • Kontinuerlig overvåking og sårbarhetshåndtering
  • Fysisk sikkerhet
  • Forretningskontinuitet og katastrofegjenoppretting
  • Tredjepartssikkerhet
  • Sikkerhetsoverholdelse

Sikkerhet er representert på de høyeste nivåene i selskapet, med vår Chief Information Security Officer som møter med ledelsen regelmessig for å diskutere problemer og koordinere selskapets sikkerhetstiltak. Disse retningslinjene og standardene er tilgjengelige for alle våre ansatte.

GDPR-OVERHOLDELSE

Her på ConveyThis har det alltid vært en kultur for etterlevelse. Vi legger enorm vekt og verdi på personvern, spesielt personvernet ditt. Så vi informerer deg om noen av de nylige endringene vi har gjort angående våre vilkår og betingelser og retningslinjer for personvern . Disse policyoppdateringene er i full effekt fra og med 2/07/2019.

Disse endringene er et resultat av en del av de nylige reglene satt av EUs General Data Protection Regulation (GDPR). Vi regner med at alle våre brukere vil dra nytte av og like å nyte disse rettighetene, så vi lanserer dem globalt til alle.

Her er en oversikt over noen av disse siste oppdateringene:

  • Vi har opprettet en global "opt-out-side". Vi ønsker ikke å miste deg, og vi vil gjerne tro at du virkelig vil savne oss også. Men hvis du virkelig må gå – vi får det! Vi vil fortsatt være her for deg hvis du ombestemmer deg.
  • Vi har gjort det mye enklere for deg å oppdatere kommunikasjonspreferansene dine.
  • Vi har omorganisert alle retningslinjene våre slik at de er lettere å finne og også lettere å lese og forstå. Det er også mye ny info (noe fint lett lesestoff ved nattbord) for deg i hjelpeseksjonen vår!
  • Vi har inkludert informasjon om hvordan vi bruker informasjonskapsler og bruker andre nettanalyseteknologier og en ny policy for informasjonskapsler på plass.
  • Vi har gitt mer tydelige detaljer om hvordan vi samarbeider med alle våre partnere og andre tredjepartsleverandører for å ConveyThis. Vi beskriver også hvordan vi sikrer at partnerne våre overholder alle regulatoriske spørsmål du bryr deg om.
  • Vi har innlemmet nødvendige personvern- og sikkerhetskontroller på tvers av hele ConveyThis-plattformen for å sikre samsvar og trygghet!

Datasuverenitet

ConveyThis datasentre er strategisk plassert i USA og Canada for å sikre samsvar med regionale datasuverenitetskrav.

Hvis du har flere spørsmål om HIPAA, personvern eller GDPR-overholdelse hos ConveyThis, vennligst kontakt oss direkte på [email protected]

Tusen takk for at du valgte ConveyThis!