Súlad so zákonom HIPAA: Venovanie sa súkromiu ConveyThis

Urobte svoju webovú stránku viacjazyčnou za 5 minút
Začať
Preniesť toto demo
Preniesť toto demo

DODRŽIAVANIE HIPAA

Prostredníctvom HIPAA (Health Insurance Portability and Accountability) poskytujú Spojené štáty štandardy ochrany osobných údajov na ochranu zdravotných záznamov pacientov a iných zdravotných informácií poskytovaných zdravotným plánom, lekárom, nemocniciam a iným poskytovateľom zdravotnej starostlivosti.

HIPAA je efektívny súlad v ConveyThis a vyžaduje niekoľko vecí:

  • Bezpečnostné incidenty – ConveyThis bude sledovať pokusy o neoprávnený prístup v snahe znížiť riziko a vystavenie hrozbám z vonkajších sieťových útokov a malvéru.
  • Správa prístupu – Požiadavky ConveyThis na/z našich serverov sa uskutočňujú cez šifrované https (TLS 1.2/1.1) iba pomocou najbezpečnejších šifrovacích balíkov.
  • Šifrovanie a dešifrovanie – ConveyThis infraštruktúra je verejné cloudové riešenie pre viacerých nájomníkov so schopnosťou oddeľovať údaje podľa nájomníkov na ich vlastnej vyhradenej inštancii. Všetky informácie o používateľovi sú šifrované v databáze ConveyThis.
  • Správa kľúčov – Služba správy kľúčov, ktorú využívame, využíva hardvérové bezpečnostné moduly na ochranu bezpečnosti kľúčov.
  • Logovanie a kontroly auditu – HTTPS je jediná forma komunikácie povolená pre ConveyThis API. Certifikát SSL môže byť (a mal by byť) overený vo webovom prehliadači klienta. Všetky bezpečnostné incidenty sú eskalované vyššiemu technickému personálu a keď sa zistí, že ide o skutočné hrozby, sú zaprotokolované do interného systému lístkov na zmiernenie.
  • Monitoring – ConveyThis monitoruje všetky servery a sieťový hardvér, na ktorých je aplikácia spustená. Roles Based Management možno použiť na obmedzenie prístupu na tých používateľov, ktorí by nemali mať prístup k informáciám PHI.
  • Dodatočné bezpečnostné incidenty – Bezpečnostné incidenty sú oznamované správcom prostredníctvom e-mailu/textovej správy/telefonického hovoru a vyžadujú si rozpoznanie na ukončenie incidentu alebo rovnaké upozornenia zostávajú otvorené a zasiahnu ďalších správcov.

V ConveyThis máme vždy aktuálne informácie o trendoch v oblasti ochrany osobných údajov pre našich zákazníkov. Bezpečnostný rámec ConveyThis je založený na norme informačnej bezpečnosti ISO 27001 a zahŕňa bezpečnostné mechanizmy, ktoré pokrývajú:

  • ConveyThis Personálna bezpečnosť
  • Bezpečnosť produktu
  • Bezpečnosť cloudu a sieťovej infraštruktúry
  • Nepretržité monitorovanie a správa zraniteľností
  • Fyzická bezpečnosť
  • Kontinuita podnikania a obnova po havárii
  • Bezpečnosť tretej strany
  • Súlad s bezpečnosťou

Bezpečnosť je zastúpená na najvyšších úrovniach spoločnosti, pričom náš Chief Information Security Officer sa pravidelne stretáva s výkonným manažmentom, aby prediskutovali problémy a koordinovali bezpečnostné iniciatívy v celej spoločnosti. Tieto zásady a štandardy sú dostupné všetkým našim zamestnancom.

SÚLAD s GDPR

Tu v ConveyThis vždy existovala kultúra dodržiavania predpisov. Súkromiu, najmä vášmu súkromiu, prikladáme nesmiernu dôležitosť a hodnotu. Preto vás informujeme o niektorých nedávnych zmenách, ktoré sme vykonali v súvislosti s našimi Zmluvnými podmienkami a Zásadami ochrany osobných údajov . Tieto aktualizácie pravidiel sú v plnej miere účinné od 2.7.2019.

Tieto zmeny sú výsledkom časti nedávnych pravidiel stanovených všeobecným nariadením Európskej únie o ochrane údajov (GDPR). Domnievame sa, že všetci naši používatelia by mali z týchto práv úžitok a radi by ich využívali, preto ich globálne sprístupňujeme všetkým.

Tu je prehľad niektorých z týchto nedávnych aktualizácií:

  • Vytvorili sme globálnu „stránku na odhlásenie“. Nechceme vás stratiť a radi by sme verili, že aj vám budeme naozaj veľmi chýbať. Ale ak naozaj musíte ísť – my to chápeme! Stále tu pre vás budeme, ak si to rozmyslíte.
  • Veľmi sme vám uľahčili aktualizáciu vašich komunikačných preferencií.
  • Všetky naše pravidlá sme preorganizovali tak, aby sa dali ľahšie nájsť a tiež lepšie prečítať a pochopiť. V našej sekcii pomocníka je pre vás tiež veľa nových informácií (niekoľko pekných materiálov na čítanie pri posteli)!
  • Zahrnuli sme informácie o tom, ako používame súbory cookie a iné webové analytické technológie, ako aj nové pravidlá používania súborov cookie .
  • Pre ConveyThis sme poskytli jasnejšie podrobnosti o tom, ako spolupracujeme so všetkými našimi partnermi a ďalšími poskytovateľmi tretích strán. Podrobne uvádzame aj to, ako zabezpečujeme, aby naši partneri dodržiavali všetky regulačné problémy, ktoré vás zaujímajú.
  • Do celej platformy ConveyThis sme začlenili potrebné ovládacie prvky ochrany osobných údajov a zabezpečenia, aby sme zaistili súlad a váš pokoj!

Dátová suverenita

Dátové centrá ConveyThis sú strategicky umiestnené v USA a Kanade, aby sa zabezpečil súlad s regionálnymi požiadavkami na suverenitu údajov.

Ak máte ďalšie otázky týkajúce sa zákona HIPAA, ochrany osobných údajov alebo súladu s GDPR v spoločnosti ConveyThis, kontaktujte nás priamo na adrese [email protected]

Ďakujeme, že ste si vybrali ConveyThis!