Skladnost s predpisi HIPAA: predanost ConveyThis zasebnosti

Naredite svoje spletno mesto večjezično v 5 minutah
Začeti
Prenesite to predstavitev
Prenesite to predstavitev

SKLADNOST HIPAA

Prek HIPAA (prenosljivost in odgovornost zdravstvenega zavarovanja) Združene države zagotavljajo standarde zasebnosti za zaščito zdravstvenih kartotek pacientov in drugih zdravstvenih informacij, posredovanih zdravstvenim načrtom, zdravnikom, bolnišnicam in drugim ponudnikom zdravstvenih storitev.

HIPAA je učinkovita skladnost pri ConveyThis in zahteva več stvari:

  • Varnostni incidenti – ConveyThis bo sledil poskusom nepooblaščenega dostopa, da bi zmanjšal tveganje in izpostavljenost grožnjam zaradi zunanjih omrežnih napadov in zlonamerne programske opreme.
  • Upravljanje dostopa – Zahteve ConveyThis do/iz naših strežnikov so narejene prek šifriranih https (TLS 1.2/1.1) z uporabo samo najvarnejših šiferskih paketov.
  • Šifriranje in dešifriranje – ConveyThis infrastruktura je večnajemniška javna rešitev v oblaku z možnostjo ločevanja podatkov po najemnikih na lastnem namenskem primerku. Vsi podatki o uporabniku so šifrirani v ConveyThis DB.
  • Upravljanje ključev – storitev upravljanja ključev, ki jo uporabljamo, izkorišča varnostne module strojne opreme za zaščito varnosti ključev.
  • Nadzor beleženja in nadzora – HTTPS je edina oblika komunikacije, ki je dovoljena API-ju ConveyThis. Potrdilo SSL se lahko (in mora) potrditi v odjemalčevem spletnem brskalniku. Vsi varnostni incidenti se posredujejo višjemu tehničnemu osebju in ko se ugotovi, da gre za resnične grožnje, se za ublažitev zabeležijo v notranji sistem izdajanja vozovnic.
  • Spremljanje – ConveyThis spremlja vse strežnike in omrežno strojno opremo, na kateri se izvaja aplikacija. Upravljanje na podlagi vlog se lahko uporablja za omejitev dostopa tistim uporabnikom, ki ne bi smeli imeti dostopa do podatkov PHI.
  • Dodatni varnostni incidenti – Varnostni incidenti so skrbnikom sporočeni prek e-pošte/besedila/telefonskega klica in zahtevajo prepoznavanje za zapiranje incidenta ali pa ista obvestila ostanejo odprta in zadenejo dodatne skrbnike.

Pri ConveyThis smo vedno na tekočem s trendi glede zasebnosti za naše stranke. Varnostni okvir ConveyThis temelji na standardu informacijske varnosti ISO 27001 in vključuje varnostne mehanizme, ki zajemajo:

  • ConveyThis Varnost osebja
  • Varnost izdelka
  • Varnost oblaka in omrežne infrastrukture
  • Nenehno spremljanje in upravljanje ranljivosti
  • Fizično varovanje
  • Neprekinjenost poslovanja in obnovitev po katastrofi
  • Varnost tretjih oseb
  • Varnostna skladnost

Varnost je zastopana na najvišjih ravneh podjetja, pri čemer se naš glavni uradnik za informacijsko varnost redno srečuje z izvršnim vodstvom, da bi razpravljali o vprašanjih in usklajevali varnostne pobude za celotno podjetje. Ti pravilniki in standardi so na voljo vsem našim zaposlenim.

SKLADNOST Z GDPR

Tukaj v ConveyThis je vedno obstajala kultura skladnosti. Zasebnost, še posebej vašo zasebnost, dajemo izjemen pomen in vrednost. Zato vas obveščamo o nekaterih nedavnih spremembah, ki smo jih naredili v zvezi z našimi določili in pogoji ter pravilniki o zasebnosti . Te posodobitve pravilnika bodo v celoti veljale od 2. 7. 2019.

Te spremembe so del nedavnih pravil, ki jih določa Splošna uredba Evropske unije o varstvu podatkov (GDPR). Ugotavljamo, da bi imeli vsi naši uporabniki koristi od teh pravic in jih radi uživali, zato jih uvajamo globalno za vse.

Tukaj je pregled nekaterih teh nedavnih posodobitev:

  • Ustvarili smo globalno »stran za zavrnitev«. Nočemo te izgubiti in radi verjamemo, da nas boš tudi ti res zelo pogrešal. Ampak, če res moraš iti – razumemo! Še vedno bomo tukaj za vas, če si premislite.
  • Poenostavili smo vam posodabljanje komunikacijskih nastavitev.
  • Vse naše pravilnike smo preoblikovali tako, da jih je lažje najti ter jih je lažje brati in razumeti. V našem razdelku za pomoč je za vas tudi veliko novih informacij (nekaj lepega lahkega materiala za branje ob postelji).
  • Vključili smo informacije o tem, kako uporabljamo piškotke in kako uporabljamo druge spletne analitične tehnologije ter novo politiko piškotkov .
  • Za ConveyThis smo zagotovili več jasnih podrobnosti o tem, kako sodelujemo z vsemi našimi partnerji in drugimi ponudniki tretjih oseb. Prav tako podrobno opisujemo, kako zagotavljamo, da so naši partnerji skladni z vsemi regulativnimi vprašanji, ki vas zanimajo.
  • V celotno platformo ConveyThis smo vključili potrebne kontrole zasebnosti in varnosti, da zagotovimo skladnost in vašo brezskrbnost!

Suverenost podatkov

Podatkovni centri ConveyThis so strateško locirani v ZDA in Kanadi, da zagotovijo skladnost z regionalnimi zahtevami glede suverenosti podatkov.

Če imate dodatna vprašanja o HIPAA, zasebnosti ali skladnosti z GDPR pri ConveyThis, nas kontaktirajte neposredno na [email protected]

Najlepša hvala, ker ste izbrali ConveyThis!