Conformitate cu HIPAA: Transmiteți dedicarea acestui fapt față de confidențialitate

Faceți-vă site-ul web multilingv în 5 minute
Incepe
Transmite acest demo
Transmite acest demo

CONFORMITATE HIPAA

Prin HIPAA (Health Insurance Portability and Accountability), Statele Unite oferă standarde de confidențialitate pentru a proteja dosarele medicale ale pacienților și alte informații de sănătate furnizate planurilor de sănătate, medicilor, spitalelor și altor furnizori de servicii medicale.

HIPAA este o conformitate eficientă la ConveyThis și necesită o serie de lucruri:

  • Incidente de securitate – ConveyThis va urmări încercările de acces neautorizat într-un efort de a reduce riscul și expunerea la amenințări provenite de la atacurile din exteriorul rețelei și malware.
  • Managementul accesului – Solicitările ConveyThis către/de la serverele noastre sunt făcute prin https criptat (TLS 1.2/1.1) folosind doar cele mai sigure suite de criptare.
  • Criptare și decriptare – ConveyThis infrastructura este o soluție de cloud public multi-tenant cu capacitatea de a segrega datele în funcție de chiriaș pe propria instanță dedicată. Toate informațiile despre utilizator sunt criptate în ConveyThis DB.
  • Managementul cheilor – Serviciul de gestionare a cheilor pe care îl folosim profită de modulele de securitate hardware pentru a proteja securitatea cheilor.
  • Controale de înregistrare și audit – HTTPS este singura formă de comunicare permisă API-ului ConveyThis. Certificatul SSL poate (și ar trebui) să fie validat în browserul web al clientului. Toate incidentele de securitate sunt transmise personalului tehnic superior și, atunci când se constată că sunt adevărate amenințări, sunt înregistrate împotriva sistemului intern de ticketing pentru atenuare.
  • Monitorizare – ConveyThis monitorizează toate serverele și hardware-ul de rețea pe care rulează aplicația. Managementul bazat pe roluri poate fi folosit pentru a restricționa accesul acelor utilizatori care nu ar trebui să aibă acces la informațiile PHI.
  • Incidente de securitate suplimentare – Incidentele de securitate sunt comunicate administratorilor prin e-mail/text/apel telefonic și necesită recunoaștere pentru a închide incidentul sau aceleași notificări rămân deschise și lovesc administratori suplimentari.

La ConveyThis, suntem mereu la curent cu tendințele de confidențialitate pentru clienții noștri. Cadrul de securitate ConveyThis se bazează pe standardul de securitate a informațiilor ISO 27001 și include mecanisme de securitate care acoperă:

  • Transmiteți această securitate a personalului
  • Securitatea produsului
  • Cloud și securitatea infrastructurii de rețea
  • Monitorizare continuă și management al vulnerabilităților
  • Siguranță fizică
  • Continuitatea afacerii și recuperarea în caz de dezastru
  • Securitatea terților
  • Conformitatea securității

Securitatea este reprezentată la cele mai înalte niveluri ale companiei, șeful nostru pentru securitatea informațiilor se întâlnește în mod regulat cu conducerea executivă pentru a discuta probleme și a coordona inițiativele de securitate la nivel de companie. Aceste politici și standarde sunt disponibile tuturor angajaților noștri.

CONFORMITATE GDPR

Aici la ConveyThis a existat întotdeauna o cultură a conformității. Acordăm o importanță și valoare extraordinară confidențialității, în special confidențialității dvs. Prin urmare, vă informăm despre unele dintre modificările recente pe care le-am făcut cu privire la Termenii și condițiile și Politicile noastre de confidențialitate . Aceste actualizări ale politicii sunt în vigoare începând cu 2.07.2019.

Aceste modificări sunt rezultatul unei părți a regulilor recente stabilite de Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene. Ne gândim că toți utilizatorii noștri ar beneficia și ar dori să se bucure de aceste drepturi, așa că le vom implementa la nivel global pentru toată lumea.

Iată o prezentare generală a unora dintre aceste actualizări recente:

  • Am creat o pagină globală de „renunțare”. Nu vrem să te pierdem și am dori să credem că și ție chiar îți va fi dor de noi. Dar dacă chiar trebuie să pleci – înțelegem! Vom fi în continuare aici pentru tine dacă te răzgândești.
  • V-am făcut mult mai ușor să vă actualizați preferințele de comunicare.
  • Am reorganizat toate politicile noastre, astfel încât să fie mai ușor de găsit și, de asemenea, mai ușor de citit și înțeles. Există, de asemenea, o mulțime de informații noi (câteva materiale de lectură ușoare și drăguțe) pentru tine în secțiunea noastră de ajutor!
  • Am inclus informații despre modul în care folosim cookie-urile și folosim alte tehnologii de analiză web și o nouă politică privind cookie-urile .
  • Am oferit detalii mai clare despre modul în care lucrăm cu toți partenerii noștri și alți furnizori terți pentru ConveyThis. De asemenea, detaliem cum ne asigurăm că partenerii noștri respectă toate problemele de reglementare la care vă interesează.
  • Am încorporat controalele necesare de confidențialitate și securitate pe întreaga platformă ConveyThis pentru a asigura conformitatea și liniștea dumneavoastră!

Suveranitatea datelor

Centrele de date ConveyThis sunt situate strategic în SUA și Canada pentru a asigura conformitatea cu cerințele regionale de suveranitate a datelor.

Dacă aveți întrebări suplimentare despre conformitatea HIPAA, confidențialitate sau GDPR la ConveyThis, vă rugăm să ne contactați direct la [email protected]

Vă mulțumim foarte mult pentru că ați ales ConveyThis!