Conformidade com HIPAA: Dedicação da ConveyThis à privacidade
CONFORMIDADE HIPAA
Através da HIPAA (Portabilidade e Responsabilidade de Seguros de Saúde), os Estados Unidos estão a fornecer normas de privacidade para proteger os registos médicos dos pacientes e outras informações de saúde fornecidas a planos de saúde, médicos, hospitais e outros prestadores de cuidados de saúde.
HIPAA é uma conformidade eficaz na ConveyThis e exige uma série de coisas:
- Incidentes de segurança – ConveyThis rastreará tentativas de acesso não autorizado em um esforço para reduzir o risco e a exposição a ameaças de ataques externos à rede e malware.
- Gerenciamento de acesso – As solicitações do ConveyThis de/para nossos servidores são feitas através de https criptografado (TLS 1.2/1.1) usando apenas os conjuntos de criptografia mais seguros.
- Criptografia e descriptografia – ConveyThis infraestrutura é uma solução de nuvem pública multilocatário com a capacidade de segregar dados por locatário em sua própria instância dedicada. Todas as informações do usuário são criptografadas no banco de dados ConveyThis.
- Gerenciamento de chaves – O serviço de gerenciamento de chaves que utilizamos aproveita módulos de segurança de hardware para proteger a segurança das chaves.
- Controles de registro e auditoria – HTTPS é a única forma de comunicação permitida para a API ConveyThis. O certificado SSL pode (e deve) ser validado no navegador do cliente. Todos os incidentes de segurança são escalados para a equipe técnica sênior e, quando considerados ameaças verdadeiras, são registrados no sistema interno de tickets para mitigação.
- Monitoramento – ConveyThis monitora todos os servidores e hardware de rede em que o aplicativo está sendo executado. O Gerenciamento Baseado em Funções pode ser usado para restringir o acesso aos usuários que não deveriam ter acesso às informações de PHI.
- Incidentes de segurança adicionais – Os incidentes de segurança são comunicados aos administradores por e-mail/texto/chamada telefônica e exigem reconhecimento para encerrar o incidente ou as mesmas notificações permanecem abertas e atingem administradores adicionais.
Na ConveyThis, estamos sempre atualizados com as tendências de privacidade de nossos clientes. A estrutura de segurança da ConveyThis é baseada no padrão de segurança da informação ISO 27001 e inclui mecanismos de segurança que cobrem:
- ConveyThis Segurança Pessoal
- Segurança do produto
- Segurança de infraestrutura de nuvem e rede
- Monitoramento Contínuo e Gerenciamento de Vulnerabilidades
- Segurança física
- Continuidade de Negócios e Recuperação de Desastres
- Segurança de Terceiros
- Conformidade de segurança
A segurança é representada nos níveis mais altos da empresa, com nosso Diretor de Segurança da Informação reunindo-se regularmente com a administração executiva para discutir questões e coordenar iniciativas de segurança em toda a empresa. Essas políticas e padrões estão disponíveis para todos os nossos funcionários.
CONFORMIDADE COM GDPR
Aqui na ConveyThis sempre houve uma cultura de compliance. Damos enorme importância e valor à privacidade, especialmente à sua privacidade. Portanto, informamos você sobre algumas das alterações recentes que fizemos em relação aos nossos Termos e Condições e Políticas de Privacidade . Essas atualizações de política entrarão em vigor a partir de 07/02/2019.
Estas alterações são resultado em parte das recentes regras estabelecidas pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Acreditamos que todos os nossos usuários se beneficiariam e gostariam de usufruir desses direitos, por isso estamos implementando-os globalmente para todos.
Aqui está uma visão geral de algumas dessas atualizações recentes:
- Criamos uma “página de cancelamento” global. Não queremos perder você e gostaríamos de acreditar que você também sentirá muita falta de nós. Mas se você realmente precisa ir – nós entendemos! Ainda estaremos aqui para ajudá-lo se você mudar de ideia.
- Tornamos muito mais fácil para você atualizar suas preferências de comunicação.
- Reorganizamos todas as nossas políticas para que sejam mais fáceis de encontrar e também de ler e compreender. Há também muitas informações novas (algum material de leitura leve e agradável) para você em nossa seção de ajuda!
- Incluímos informações sobre como usamos cookies e outras tecnologias analíticas da web e uma nova política de cookies em vigor.
- Fornecemos detalhes mais claros sobre como trabalhamos com todos os nossos parceiros e outros fornecedores terceirizados para ConveyThis. Também detalhamos como garantimos que nossos parceiros estejam em conformidade com todas as questões regulatórias de seu interesse.
- Incorporamos os controles de privacidade e segurança necessários em toda a plataforma ConveyThis para garantir a conformidade e sua tranquilidade!
Soberania de Dados
Os data centers da ConveyThis estão estrategicamente localizados nos EUA e no Canadá para garantir a conformidade com os requisitos regionais de soberania de dados.
Se você tiver dúvidas adicionais sobre conformidade com HIPAA, privacidade ou GDPR na ConveyThis, entre em contato conosco diretamente em [email protected]
Muito obrigado por escolher ConveyThis!