Zgodność z ustawą HIPAA: zaangażowanie ConveyThis w ochronę prywatności
ZGODNOŚĆ Z HIPAA
Za pośrednictwem ustawy HIPAA (przenośność i odpowiedzialność ubezpieczenia zdrowotnego) Stany Zjednoczone zapewniają standardy prywatności w celu ochrony dokumentacji medycznej pacjentów i innych informacji zdrowotnych przekazywanych planom opieki zdrowotnej, lekarzom, szpitalom i innym podmiotom świadczącym opiekę zdrowotną.
HIPAA to skuteczna zgodność w ConveyThis i wymaga szeregu rzeczy:
- Incydenty związane z bezpieczeństwem – ConveyThis będzie śledzić próby nieautoryzowanego dostępu, aby zmniejszyć ryzyko i narażenie na zagrożenia wynikające z ataków z sieci zewnętrznej i złośliwego oprogramowania.
- Zarządzanie dostępem – żądania ConveyThis do/z naszych serwerów są przesyłane za pomocą szyfrowanego protokołu https (TLS 1.2/1.1) przy użyciu wyłącznie najbezpieczniejszych zestawów szyfrów.
- Szyfrowanie i deszyfrowanie – Infrastruktura ConveyThis to rozwiązanie w chmurze publicznej obsługujące wielu dzierżawców z możliwością segregowania danych według najemców w ich własnej dedykowanej instancji. Wszystkie informacje o użytkowniku są szyfrowane w bazie danych ConveyThis.
- Zarządzanie kluczami – Usługa zarządzania kluczami, z której korzystamy, wykorzystuje sprzętowe moduły bezpieczeństwa w celu ochrony bezpieczeństwa kluczy.
- Rejestrowanie i kontrola audytu — HTTPS to jedyna forma komunikacji dozwolona z interfejsem API ConveyThis. Certyfikat SSL może (i powinien) zostać zweryfikowany w przeglądarce internetowej klienta. Wszystkie incydenty związane z bezpieczeństwem są przekazywane wyższemu personelowi technicznemu, a w przypadku stwierdzenia, że zagrożenia są prawdziwe, rejestrowane są w wewnętrznym systemie zgłoszeń w celu złagodzenia skutków.
- Monitorowanie – ConveyThis monitoruje wszystkie serwery i sprzęt sieciowy, na którym działa aplikacja. Zarządzanie oparte na rolach może służyć do ograniczania dostępu do tych użytkowników, którzy nie powinni mieć dostępu do informacji PHI.
- Dodatkowe zdarzenia związane z bezpieczeństwem – zdarzenia związane z bezpieczeństwem są przekazywane administratorom za pośrednictwem wiadomości e-mail, SMS-ów lub rozmów telefonicznych i wymagają rozpoznania w celu zamknięcia zdarzenia, w przeciwnym razie te same powiadomienia pozostaną otwarte i trafią do dodatkowych administratorów.
W ConveyThis zawsze jesteśmy na bieżąco z trendami w zakresie prywatności naszych klientów. Ramy bezpieczeństwa ConveyThis opierają się na normie bezpieczeństwa informacji ISO 27001 i obejmują mechanizmy bezpieczeństwa obejmujące:
- ConveyThis Bezpieczeństwo personelu
- Bezpieczeństwo Produktu
- Bezpieczeństwo chmury i infrastruktury sieciowej
- Ciągłe monitorowanie i zarządzanie lukami w zabezpieczeniach
- Bezpieczeństwo fizyczne
- Ciągłość działania i odzyskiwanie po awarii
- Bezpieczeństwo strony trzeciej
- Zgodność z bezpieczeństwem
Bezpieczeństwo jest reprezentowane na najwyższych szczeblach firmy, a nasz dyrektor ds. bezpieczeństwa informacji regularnie spotyka się z kadrą kierowniczą w celu omówienia problemów i koordynowania inicjatyw związanych z bezpieczeństwem obejmujących całą firmę. Te zasady i standardy są dostępne dla wszystkich naszych pracowników.
ZGODNOŚĆ Z RODO
W ConveyThis zawsze panowała kultura zgodności. Przywiązujemy ogromną wagę i wagę do prywatności, zwłaszcza Twojej prywatności. Dlatego informujemy Cię o niektórych ostatnich zmianach, które wprowadziliśmy w odniesieniu do naszych Warunków korzystania i Polityki prywatności . Te aktualizacje zasad wchodzą w życie w pełni od 2 lipca 2019 r.
Zmiany te wynikają po części z ostatnich przepisów określonych w ogólnym rozporządzeniu o ochronie danych Unii Europejskiej (RODO). Uważamy, że wszyscy nasi użytkownicy odnieśliby korzyści i chcieliby z nich korzystać, dlatego udostępniamy je wszystkim na całym świecie.
Oto przegląd niektórych z ostatnich aktualizacji:
- Stworzyliśmy globalną „stronę rezygnacji”. Nie chcemy Cię stracić i chcemy wierzyć, że Ty też będziesz za nami naprawdę tęsknić. Ale jeśli naprawdę musisz iść – rozumiemy to! Nadal będziemy tu dla Ciebie, jeśli zmienisz zdanie.
- Ułatwiliśmy Ci aktualizację preferencji dotyczących komunikacji.
- Zreorganizowaliśmy wszystkie nasze zasady, aby łatwiej było je znaleźć, a także aby były czytelniejsze i zrozumiałe. W naszej sekcji pomocy znajdziesz także wiele nowych informacji (przyjemnych, lekkich materiałów do czytania przy łóżku pacjenta)!
- Zamieściliśmy informacje o tym, w jaki sposób wykorzystujemy pliki cookie i inne technologie analityki internetowej, a także nową politykę dotyczącą plików cookie .
- W bardziej przejrzysty sposób przedstawiliśmy firmie ConveyThis współpracę ze wszystkimi naszymi partnerami i innymi dostawcami zewnętrznymi. Opisujemy również szczegółowo, w jaki sposób zapewniamy, że nasi partnerzy przestrzegają wszystkich kwestii regulacyjnych, na których Ci zależy.
- Wdrożyliśmy wymagane mechanizmy kontroli prywatności i bezpieczeństwa na całej platformie ConveyThis, aby zapewnić zgodność i Twój spokój ducha!
Suwerenność danych
Centra danych ConveyThis są strategicznie zlokalizowane w USA i Kanadzie, aby zapewnić zgodność z regionalnymi wymogami dotyczącymi suwerenności danych.
Jeśli masz dodatkowe pytania dotyczące zgodności z HIPAA, prywatności lub RODO w ConveyThis, skontaktuj się z nami bezpośrednio pod adresem [email protected]
Dziękujemy bardzo za wybranie ConveyThis!