Súlad so zákonom HIPAA: Venovanie sa súkromiu ConveyThis
DODRŽIAVANIE HIPAA
Prostredníctvom HIPAA (Health Insurance Portability and Accountability) poskytujú Spojené štáty štandardy ochrany osobných údajov na ochranu zdravotných záznamov pacientov a iných zdravotných informácií poskytovaných zdravotným plánom, lekárom, nemocniciam a iným poskytovateľom zdravotnej starostlivosti.
HIPAA je efektívny súlad v ConveyThis a vyžaduje niekoľko vecí:
- Bezpečnostné incidenty – ConveyThis bude sledovať pokusy o neoprávnený prístup v snahe znížiť riziko a vystavenie hrozbám z vonkajších sieťových útokov a malvéru.
- Správa prístupu – Požiadavky ConveyThis na/z našich serverov sa uskutočňujú cez šifrované https (TLS 1.2/1.1) iba pomocou najbezpečnejších šifrovacích balíkov.
- Šifrovanie a dešifrovanie – ConveyThis infraštruktúra je verejné cloudové riešenie pre viacerých nájomníkov so schopnosťou oddeľovať údaje podľa nájomníkov na ich vlastnej vyhradenej inštancii. Všetky informácie o používateľovi sú šifrované v databáze ConveyThis.
- Správa kľúčov – Služba správy kľúčov, ktorú využívame, využíva hardvérové bezpečnostné moduly na ochranu bezpečnosti kľúčov.
- Logovanie a kontroly auditu – HTTPS je jediná forma komunikácie povolená pre ConveyThis API. Certifikát SSL môže byť (a mal by byť) overený vo webovom prehliadači klienta. Všetky bezpečnostné incidenty sú eskalované vyššiemu technickému personálu a keď sa zistí, že ide o skutočné hrozby, sú zaprotokolované do interného systému lístkov na zmiernenie.
- Monitoring – ConveyThis monitoruje všetky servery a sieťový hardvér, na ktorých je aplikácia spustená. Roles Based Management možno použiť na obmedzenie prístupu na tých používateľov, ktorí by nemali mať prístup k informáciám PHI.
- Dodatočné bezpečnostné incidenty – Bezpečnostné incidenty sú oznamované správcom prostredníctvom e-mailu/textovej správy/telefonického hovoru a vyžadujú si rozpoznanie na ukončenie incidentu alebo rovnaké upozornenia zostávajú otvorené a zasiahnu ďalších správcov.
V ConveyThis máme vždy aktuálne informácie o trendoch v oblasti ochrany osobných údajov pre našich zákazníkov. Bezpečnostný rámec ConveyThis je založený na norme informačnej bezpečnosti ISO 27001 a zahŕňa bezpečnostné mechanizmy, ktoré pokrývajú:
- ConveyThis Personálna bezpečnosť
- Bezpečnosť produktu
- Bezpečnosť cloudu a sieťovej infraštruktúry
- Nepretržité monitorovanie a správa zraniteľností
- Fyzická bezpečnosť
- Kontinuita podnikania a obnova po havárii
- Bezpečnosť tretej strany
- Súlad s bezpečnosťou
Bezpečnosť je zastúpená na najvyšších úrovniach spoločnosti, pričom náš Chief Information Security Officer sa pravidelne stretáva s výkonným manažmentom, aby prediskutovali problémy a koordinovali bezpečnostné iniciatívy v celej spoločnosti. Tieto zásady a štandardy sú dostupné všetkým našim zamestnancom.
SÚLAD s GDPR
Tu v ConveyThis vždy existovala kultúra dodržiavania predpisov. Súkromiu, najmä vášmu súkromiu, prikladáme nesmiernu dôležitosť a hodnotu. Preto vás informujeme o niektorých nedávnych zmenách, ktoré sme vykonali v súvislosti s našimi Zmluvnými podmienkami a Zásadami ochrany osobných údajov . Tieto aktualizácie pravidiel sú v plnej miere účinné od 2.7.2019.
Tieto zmeny sú výsledkom časti nedávnych pravidiel stanovených všeobecným nariadením Európskej únie o ochrane údajov (GDPR). Domnievame sa, že všetci naši používatelia by mali z týchto práv úžitok a radi by ich využívali, preto ich globálne sprístupňujeme všetkým.
Tu je prehľad niektorých z týchto nedávnych aktualizácií:
- Vytvorili sme globálnu „stránku na odhlásenie“. Nechceme vás stratiť a radi by sme verili, že aj vám budeme naozaj veľmi chýbať. Ale ak naozaj musíte ísť – my to chápeme! Stále tu pre vás budeme, ak si to rozmyslíte.
- Veľmi sme vám uľahčili aktualizáciu vašich komunikačných preferencií.
- Všetky naše pravidlá sme preorganizovali tak, aby sa dali ľahšie nájsť a tiež lepšie prečítať a pochopiť. V našej sekcii pomocníka je pre vás tiež veľa nových informácií (niekoľko pekných materiálov na čítanie pri posteli)!
- Zahrnuli sme informácie o tom, ako používame súbory cookie a iné webové analytické technológie, ako aj nové pravidlá používania súborov cookie .
- Pre ConveyThis sme poskytli jasnejšie podrobnosti o tom, ako spolupracujeme so všetkými našimi partnermi a ďalšími poskytovateľmi tretích strán. Podrobne uvádzame aj to, ako zabezpečujeme, aby naši partneri dodržiavali všetky regulačné problémy, ktoré vás zaujímajú.
- Do celej platformy ConveyThis sme začlenili potrebné ovládacie prvky ochrany osobných údajov a zabezpečenia, aby sme zaistili súlad a váš pokoj!
Dátová suverenita
Dátové centrá ConveyThis sú strategicky umiestnené v USA a Kanade, aby sa zabezpečil súlad s regionálnymi požiadavkami na suverenitu údajov.
Ak máte ďalšie otázky týkajúce sa zákona HIPAA, ochrany osobných údajov alebo súladu s GDPR v spoločnosti ConveyThis, kontaktujte nás priamo na adrese [email protected]
Ďakujeme, že ste si vybrali ConveyThis!