Соответствие HIPAA: приверженность ConveyThis конфиденциальности

Сделайте свой сайт многоязычным за 5 минут
Передать это демо
Передать это демо

СООТВЕТСТВИЕ HIPAA

Через HIPAA (Переносимость и подотчетность медицинского страхования) Соединенные Штаты обеспечивают стандарты конфиденциальности для защиты медицинских карт пациентов и другой медицинской информации, предоставляемой планам медицинского страхования, врачам, больницам и другим поставщикам медицинских услуг.

HIPAA является эффективным соответствием в ConveyThis и требует ряда вещей:

  • Инциденты безопасности - ConveyThis будет отслеживать попытки несанкционированного доступа, чтобы снизить риск и подверженность угрозам со стороны внешних сетевых атак и вредоносных программ.
  • Управление доступом - запросы ConveyThis к нашим серверам и с наших серверов выполняются по зашифрованному протоколу https (TLS 1.2 / 1.1) с использованием только самых безопасных наборов шифров.
  • Шифрование и дешифрование — ConveyThis инфраструктура представляет собой многопользовательское общедоступное облачное решение с возможностью разделения данных по клиентам на собственном выделенном экземпляре. Вся информация о Пользователе шифруется в БД ConveyThis.
  • Управление ключами — служба управления ключами, которую мы используем, использует аппаратные модули безопасности для защиты ключей.
  • Управление журналами и аудитом — HTTPS — единственная форма связи, разрешенная для API ConveyThis. SSL-сертификат может (и должен) быть проверен в веб-браузере клиента. Все инциденты, связанные с безопасностью, передаются старшему техническому персоналу, и когда обнаруживается, что угрозы являются реальными, они регистрируются во внутренней системе управления тикетами для смягчения последствий.
  • Мониторинг — ConveyThis отслеживает все серверы и сетевое оборудование, на котором работает приложение. Управление на основе ролей можно использовать для ограничения доступа тех пользователей, которые не должны иметь доступа к информации PHI.
  • Дополнительные инциденты безопасности — об инцидентах безопасности сообщается администраторам по электронной почте/текстовым сообщениям/телефонным звонкам, и для закрытия инцидента требуется распознавание, в противном случае те же уведомления остаются открытыми и поражают дополнительных администраторов.

В ConveyThis мы всегда следим за тенденциями конфиденциальности для наших клиентов. Структура безопасности ConveyThis основана на стандарте информационной безопасности ISO 27001 и включает в себя механизмы безопасности, которые охватывают:

  • ConveyThis Безопасность персонала
  • Безопасность продукта
  • Безопасность облачной и сетевой инфраструктуры
  • Непрерывный мониторинг и управление уязвимостями
  • Физическая охрана
  • Непрерывность бизнеса и аварийное восстановление
  • Сторонняя безопасность
  • Соответствие требованиям безопасности

Безопасность представлена на самом высоком уровне компании: наш директор по информационной безопасности регулярно встречается с исполнительным руководством для обсуждения вопросов и координации инициатив в области безопасности в масштабах всей компании. Эти политики и стандарты доступны для всех наших сотрудников.

СОБЛЮДЕНИЕ GDPR

Здесь, в ConveyThis, всегда существовала культура соответствия. Мы придаем огромное значение и ценность конфиденциальности, особенно вашей конфиденциальности. Итак, мы сообщаем вам о некоторых недавних изменениях, которые мы внесли в наши Условия использования и Политику конфиденциальности. Эти обновления политики вступают в силу с 07.02.2019.

Эти изменения являются частью недавних правил, установленных Общим регламентом ЕС по защите данных (GDPR). Мы считаем, что все наши пользователи выиграют и захотят пользоваться этими правами, поэтому мы распространяем их по всему миру для всех.

Вот обзор некоторых из этих последних обновлений:

  • Мы создали глобальную «страницу отказа». Мы не хотим тебя терять и нам хочется верить, что ты тоже будешь очень скучать по нам. Но если вам действительно нужно идти - мы это сделаем! Мы по-прежнему будем здесь для вас, если вы передумаете.
  • Мы значительно упростили для вас обновление настроек связи.
  • Мы реорганизовали все наши политики, чтобы их было легче найти, а также их было легче читать и понимать. В нашем разделе помощи также есть много новой информации (некоторые приятные материалы для чтения перед сном) для вас!
  • Мы включили информацию о том, как мы используем файлы cookie и другие технологии веб-аналитики, а также новую политику использования файлов cookie .
  • Мы предоставили более подробную информацию о том, как мы работаем со всеми нашими партнерами и другими сторонними поставщиками, чтобы ConveyThis. Мы также подробно описываем, как мы обеспечиваем соответствие наших партнеров всем нормативным вопросам, которые вас волнуют.
  • Мы внедрили необходимые средства контроля конфиденциальности и безопасности на всей платформе ConveyThis, чтобы обеспечить соответствие требованиям и ваше спокойствие!

Суверенитет данных

ConveyThis дата-центры стратегически расположены в США и Канаде, чтобы обеспечить соответствие региональным требованиям суверенитета данных.

Если у вас есть дополнительные вопросы о соблюдении требований HIPAA, конфиденциальности или GDPR в ConveyThis, свяжитесь с нами напрямую по адресу [email protected].

Большое спасибо за выбор ConveyThis!