Conformidade com HIPAA: Dedicação da ConveyThis à privacidade

Torne seu site multilíngue em 5 minutos
Transmita esta demonstração
Transmita esta demonstração

CONFORMIDADE HIPAA

Através da HIPAA (Portabilidade e Responsabilidade de Seguros de Saúde), os Estados Unidos estão a fornecer normas de privacidade para proteger os registos médicos dos pacientes e outras informações de saúde fornecidas a planos de saúde, médicos, hospitais e outros prestadores de cuidados de saúde.

HIPAA é uma conformidade eficaz na ConveyThis e exige uma série de coisas:

  • Incidentes de segurança – ConveyThis rastreará tentativas de acesso não autorizado em um esforço para reduzir o risco e a exposição a ameaças de ataques externos à rede e malware.
  • Gerenciamento de acesso – As solicitações do ConveyThis de/para nossos servidores são feitas através de https criptografado (TLS 1.2/1.1) usando apenas os conjuntos de criptografia mais seguros.
  • Criptografia e descriptografia – ConveyThis infraestrutura é uma solução de nuvem pública multilocatário com a capacidade de segregar dados por locatário em sua própria instância dedicada. Todas as informações do usuário são criptografadas no banco de dados ConveyThis.
  • Gerenciamento de chaves – O serviço de gerenciamento de chaves que utilizamos aproveita módulos de segurança de hardware para proteger a segurança das chaves.
  • Controles de registro e auditoria – HTTPS é a única forma de comunicação permitida para a API ConveyThis. O certificado SSL pode (e deve) ser validado no navegador do cliente. Todos os incidentes de segurança são escalados para a equipe técnica sênior e, quando considerados ameaças verdadeiras, são registrados no sistema interno de tickets para mitigação.
  • Monitoramento – ConveyThis monitora todos os servidores e hardware de rede em que o aplicativo está sendo executado. O Gerenciamento Baseado em Funções pode ser usado para restringir o acesso aos usuários que não deveriam ter acesso às informações de PHI.
  • Incidentes de segurança adicionais – Os incidentes de segurança são comunicados aos administradores por e-mail/texto/chamada telefônica e exigem reconhecimento para encerrar o incidente ou as mesmas notificações permanecem abertas e atingem administradores adicionais.

Na ConveyThis, estamos sempre atualizados com as tendências de privacidade de nossos clientes. A estrutura de segurança da ConveyThis é baseada no padrão de segurança da informação ISO 27001 e inclui mecanismos de segurança que cobrem:

  • ConveyThis Segurança Pessoal
  • Segurança do produto
  • Segurança de infraestrutura de nuvem e rede
  • Monitoramento Contínuo e Gerenciamento de Vulnerabilidades
  • Segurança física
  • Continuidade de Negócios e Recuperação de Desastres
  • Segurança de Terceiros
  • Conformidade de segurança

A segurança é representada nos níveis mais altos da empresa, com nosso Diretor de Segurança da Informação reunindo-se regularmente com a administração executiva para discutir questões e coordenar iniciativas de segurança em toda a empresa. Essas políticas e padrões estão disponíveis para todos os nossos funcionários.

CONFORMIDADE COM GDPR

Aqui na ConveyThis sempre houve uma cultura de compliance. Damos enorme importância e valor à privacidade, especialmente à sua privacidade. Portanto, informamos você sobre algumas das alterações recentes que fizemos em relação aos nossos Termos e Condições e Políticas de Privacidade . Essas atualizações de política entrarão em vigor a partir de 07/02/2019.

Estas alterações são resultado em parte das recentes regras estabelecidas pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Acreditamos que todos os nossos usuários se beneficiariam e gostariam de usufruir desses direitos, por isso estamos implementando-os globalmente para todos.

Aqui está uma visão geral de algumas dessas atualizações recentes:

  • Criamos uma “página de cancelamento” global. Não queremos perder você e gostaríamos de acreditar que você também sentirá muita falta de nós. Mas se você realmente precisa ir – nós entendemos! Ainda estaremos aqui para ajudá-lo se você mudar de ideia.
  • Tornamos muito mais fácil para você atualizar suas preferências de comunicação.
  • Reorganizamos todas as nossas políticas para que sejam mais fáceis de encontrar e também de ler e compreender. Há também muitas informações novas (algum material de leitura leve e agradável) para você em nossa seção de ajuda!
  • Incluímos informações sobre como usamos cookies e outras tecnologias analíticas da web e uma nova política de cookies em vigor.
  • Fornecemos detalhes mais claros sobre como trabalhamos com todos os nossos parceiros e outros fornecedores terceirizados para ConveyThis. Também detalhamos como garantimos que nossos parceiros estejam em conformidade com todas as questões regulatórias de seu interesse.
  • Incorporamos os controles de privacidade e segurança necessários em toda a plataforma ConveyThis para garantir a conformidade e sua tranquilidade!

Soberania de Dados

Os data centers da ConveyThis estão estrategicamente localizados nos EUA e no Canadá para garantir a conformidade com os requisitos regionais de soberania de dados.

Se você tiver dúvidas adicionais sobre conformidade com HIPAA, privacidade ou GDPR na ConveyThis, entre em contato conosco diretamente em [email protected]

Muito obrigado por escolher ConveyThis!