Zgodność z ustawą HIPAA: zaangażowanie ConveyThis w ochronę prywatności

Spraw, aby Twoja witryna była wielojęzyczna w 5 minut
Przekaż to demo
Przekaż to demo

ZGODNOŚĆ Z HIPAA

Za pośrednictwem ustawy HIPAA (przenośność i odpowiedzialność ubezpieczenia zdrowotnego) Stany Zjednoczone zapewniają standardy prywatności w celu ochrony dokumentacji medycznej pacjentów i innych informacji zdrowotnych przekazywanych planom opieki zdrowotnej, lekarzom, szpitalom i innym podmiotom świadczącym opiekę zdrowotną.

HIPAA to skuteczna zgodność w ConveyThis i wymaga szeregu rzeczy:

  • Incydenty związane z bezpieczeństwem – ConveyThis będzie śledzić próby nieautoryzowanego dostępu, aby zmniejszyć ryzyko i narażenie na zagrożenia wynikające z ataków z sieci zewnętrznej i złośliwego oprogramowania.
  • Zarządzanie dostępem – żądania ConveyThis do/z naszych serwerów są przesyłane za pomocą szyfrowanego protokołu https (TLS 1.2/1.1) przy użyciu wyłącznie najbezpieczniejszych zestawów szyfrów.
  • Szyfrowanie i deszyfrowanie – Infrastruktura ConveyThis to rozwiązanie w chmurze publicznej obsługujące wielu dzierżawców z możliwością segregowania danych według najemców w ich własnej dedykowanej instancji. Wszystkie informacje o użytkowniku są szyfrowane w bazie danych ConveyThis.
  • Zarządzanie kluczami – Usługa zarządzania kluczami, z której korzystamy, wykorzystuje sprzętowe moduły bezpieczeństwa w celu ochrony bezpieczeństwa kluczy.
  • Rejestrowanie i kontrola audytu — HTTPS to jedyna forma komunikacji dozwolona z interfejsem API ConveyThis. Certyfikat SSL może (i powinien) zostać zweryfikowany w przeglądarce internetowej klienta. Wszystkie incydenty związane z bezpieczeństwem są przekazywane wyższemu personelowi technicznemu, a w przypadku stwierdzenia, że zagrożenia są prawdziwe, rejestrowane są w wewnętrznym systemie zgłoszeń w celu złagodzenia skutków.
  • Monitorowanie – ConveyThis monitoruje wszystkie serwery i sprzęt sieciowy, na którym działa aplikacja. Zarządzanie oparte na rolach może służyć do ograniczania dostępu do tych użytkowników, którzy nie powinni mieć dostępu do informacji PHI.
  • Dodatkowe zdarzenia związane z bezpieczeństwem – zdarzenia związane z bezpieczeństwem są przekazywane administratorom za pośrednictwem wiadomości e-mail, SMS-ów lub rozmów telefonicznych i wymagają rozpoznania w celu zamknięcia zdarzenia, w przeciwnym razie te same powiadomienia pozostaną otwarte i trafią do dodatkowych administratorów.

W ConveyThis zawsze jesteśmy na bieżąco z trendami w zakresie prywatności naszych klientów. Ramy bezpieczeństwa ConveyThis opierają się na normie bezpieczeństwa informacji ISO 27001 i obejmują mechanizmy bezpieczeństwa obejmujące:

  • ConveyThis Bezpieczeństwo personelu
  • Bezpieczeństwo Produktu
  • Bezpieczeństwo chmury i infrastruktury sieciowej
  • Ciągłe monitorowanie i zarządzanie lukami w zabezpieczeniach
  • Bezpieczeństwo fizyczne
  • Ciągłość działania i odzyskiwanie po awarii
  • Bezpieczeństwo strony trzeciej
  • Zgodność z bezpieczeństwem

Bezpieczeństwo jest reprezentowane na najwyższych szczeblach firmy, a nasz dyrektor ds. bezpieczeństwa informacji regularnie spotyka się z kadrą kierowniczą w celu omówienia problemów i koordynowania inicjatyw związanych z bezpieczeństwem obejmujących całą firmę. Te zasady i standardy są dostępne dla wszystkich naszych pracowników.

ZGODNOŚĆ Z RODO

W ConveyThis zawsze panowała kultura zgodności. Przywiązujemy ogromną wagę i wagę do prywatności, zwłaszcza Twojej prywatności. Dlatego informujemy Cię o niektórych ostatnich zmianach, które wprowadziliśmy w odniesieniu do naszych Warunków korzystania i Polityki prywatności . Te aktualizacje zasad wchodzą w życie w pełni od 2 lipca 2019 r.

Zmiany te wynikają po części z ostatnich przepisów określonych w ogólnym rozporządzeniu o ochronie danych Unii Europejskiej (RODO). Uważamy, że wszyscy nasi użytkownicy odnieśliby korzyści i chcieliby z nich korzystać, dlatego udostępniamy je wszystkim na całym świecie.

Oto przegląd niektórych z ostatnich aktualizacji:

  • Stworzyliśmy globalną „stronę rezygnacji”. Nie chcemy Cię stracić i chcemy wierzyć, że Ty też będziesz za nami naprawdę tęsknić. Ale jeśli naprawdę musisz iść – rozumiemy to! Nadal będziemy tu dla Ciebie, jeśli zmienisz zdanie.
  • Ułatwiliśmy Ci aktualizację preferencji dotyczących komunikacji.
  • Zreorganizowaliśmy wszystkie nasze zasady, aby łatwiej było je znaleźć, a także aby były czytelniejsze i zrozumiałe. W naszej sekcji pomocy znajdziesz także wiele nowych informacji (przyjemnych, lekkich materiałów do czytania przy łóżku pacjenta)!
  • Zamieściliśmy informacje o tym, w jaki sposób wykorzystujemy pliki cookie i inne technologie analityki internetowej, a także nową politykę dotyczącą plików cookie .
  • W bardziej przejrzysty sposób przedstawiliśmy firmie ConveyThis współpracę ze wszystkimi naszymi partnerami i innymi dostawcami zewnętrznymi. Opisujemy również szczegółowo, w jaki sposób zapewniamy, że nasi partnerzy przestrzegają wszystkich kwestii regulacyjnych, na których Ci zależy.
  • Wdrożyliśmy wymagane mechanizmy kontroli prywatności i bezpieczeństwa na całej platformie ConveyThis, aby zapewnić zgodność i Twój spokój ducha!

Suwerenność danych

Centra danych ConveyThis są strategicznie zlokalizowane w USA i Kanadzie, aby zapewnić zgodność z regionalnymi wymogami dotyczącymi suwerenności danych.

Jeśli masz dodatkowe pytania dotyczące zgodności z HIPAA, prywatności lub RODO w ConveyThis, skontaktuj się z nami bezpośrednio pod adresem [email protected]

Dziękujemy bardzo za wybranie ConveyThis!