Pajtueshmëria me HIPAA: Përcillni këtë përkushtim ndaj privatësisë

Bëjeni faqen tuaj të internetit shumëgjuhëshe në 5 minuta
Fillo
Përcillni këtë demonstrim
Përcillni këtë demonstrim

PASQYRTIMI I HIPAA

Nëpërmjet HIPAA (Health Insurance Portability and Accountability) Shtetet e Bashkuara po ofrojnë standarde të privatësisë për të mbrojtur të dhënat mjekësore të pacientëve dhe informacione të tjera shëndetësore që u jepen planeve shëndetësore, mjekëve, spitaleve dhe ofruesve të tjerë të kujdesit shëndetësor.

HIPAA është një pajtueshmëri efektive në ConveyThis dhe kërkon një sërë gjërash:

  • Incidentet e sigurisë – ConveyThis do të gjurmojë përpjekjet për akses të paautorizuar në një përpjekje për të reduktuar rrezikun dhe ekspozimin ndaj kërcënimeve nga sulmet e jashtme të rrjetit dhe malware.
  • Menaxhimi i aksesit – Kërkesat e ConveyThis për/nga serverët tanë bëhen përmes https të koduar (TLS 1.2/1.1) duke përdorur vetëm paketat më të sigurta të shifrimit.
  • Kriptimi dhe deshifrimi – TransmetoniKjo infrastrukturë është një zgjidhje e re publike me shumë qira me aftësinë për të ndarë të dhënat sipas qiramarrësit në shembullin e tyre të dedikuar. Të gjitha informacionet e përdoruesit janë të koduara në "ConveyThis DB".
  • Menaxhimi i çelësave – Shërbimi i menaxhimit të çelësave që ne përdorim përfiton nga Modulet e Sigurisë së Hardware për të mbrojtur sigurinë e çelësave.
  • Regjistrimi dhe kontrollet e auditimit – HTTPS është forma e vetme e komunikimit e lejuar për ConveyThis API. Certifikata SSL mund (dhe duhet) të vërtetohet në shfletuesin e internetit të klientit. Të gjitha incidentet e sigurisë përshkallëzohen te stafi i lartë teknik dhe kur konstatohet se janë të vërteta kërcënimet regjistrohen kundër sistemit të brendshëm të biletave për zbutje.
  • Monitorimi – ConveyThis monitoron të gjithë serverët dhe harduerin e rrjetit në të cilin po ekzekutohet aplikacioni. Menaxhimi i bazuar në role mund të përdoret për të kufizuar aksesin tek ata përdorues që nuk duhet të kenë akses në informacionin e PHI.
  • Incidentet shtesë të sigurisë – Incidentet e sigurisë u komunikohen administratorëve përmes emailit/tekstit/telefonatës dhe kërkojnë njohje për të mbyllur incidentin ose të njëjtat njoftime mbeten të hapura dhe godasin administratorët shtesë.

Në ConveyThis, ne jemi gjithmonë të përditësuar me tendencat e privatësisë për klientët tanë. Kuadri i sigurisë i ConveyThis bazohet në Standardin ISO 27001 të Sigurisë së Informacionit dhe përfshin mekanizma sigurie që mbulojnë:

  • Transmetoni këtë siguri të personelit
  • Siguria e produktit
  • Siguria e infrastrukturës së resë kompjuterike dhe rrjetit
  • Monitorimi i Vazhdueshëm dhe Menaxhimi i Cenueshmërisë
  • Siguria fizike
  • Vazhdimësia e biznesit dhe rikuperimi nga fatkeqësitë
  • Siguria e Palës së Tretë
  • Pajtueshmëria e sigurisë

Siguria përfaqësohet në nivelet më të larta të kompanisë, me Zyrtarin tonë Kryesor të Sigurisë së Informacionit që takohet rregullisht me menaxhmentin ekzekutiv për të diskutuar çështjet dhe për të koordinuar iniciativat e sigurisë në mbarë kompaninë. Këto politika dhe standarde janë të disponueshme për të gjithë punonjësit tanë.

Pajtueshmëria me GDPR

Këtu në ConveyThis ka pasur gjithmonë një kulturë pajtueshmërie. Ne i kushtojmë rëndësi dhe vlerë të jashtëzakonshme privatësisë, veçanërisht privatësisë suaj. Pra, ne po ju njoftojmë për disa nga ndryshimet e fundit që kemi bërë në lidhje me Termat dhe Kushtet dhe Politikat tona të Privatësisë . Këto përditësime të politikave janë në fuqi të plotë duke filluar nga 2/07/2019.

Këto ndryshime janë rezultat i një pjese të rregullave të fundit të vendosura nga Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave të Bashkimit Evropian (GDPR). Ne mendojmë se të gjithë përdoruesit tanë do të përfitonin dhe do të donin t'i gëzonin këto të drejta, kështu që ne po i shpërndajmë ato globalisht për të gjithë.

Këtu është një përmbledhje e disa prej këtyre përditësimeve të fundit:

  • Ne kemi krijuar një "faqe të tërheqjes" globale. Ne nuk duam t'ju humbim dhe do të donim të besojmë se edhe juve do t'ju mungojmë vërtet. Por nëse vërtet duhet të shkosh - ne e kuptojmë! Ne do të jemi ende këtu për ju nëse ndryshoni mendje.
  • Ne e kemi bërë shumë më të lehtë për ju që të përditësoni preferencat tuaja të komunikimit.
  • Ne i kemi riorganizuar të gjitha politikat tona në mënyrë që ato të jenë më të lehta për t'u gjetur dhe gjithashtu më të lehta për t'u lexuar dhe kuptuar. Ka gjithashtu shumë informacione të reja (disa materiale të këndshme të lehta leximi pranë shtratit) për ju në seksionin tonë të ndihmës!
  • Ne kemi përfshirë informacione se si i përdorim cookie-t dhe përdorim teknologji të tjera analitike në ueb dhe një politikë të re të skedarëve të skedarëve .
  • Ne kemi dhënë detaje më të qarta se si punojmë me të gjithë partnerët tanë dhe ofruesit e tjerë të palëve të treta për të "ConveyThis". Ne gjithashtu detajojmë se si sigurojmë që partnerët tanë të jenë në përputhje me të gjitha çështjet rregullatore që ju interesojnë.
  • Ne kemi inkorporuar kontrollet e nevojshme të privatësisë dhe sigurisë në të gjithë platformën ConveyThis për të siguruar pajtueshmërinë dhe qetësinë tuaj mendore!

Sovraniteti i të dhënave

Qendrat e të dhënave ConveyThis janë të vendosura në mënyrë strategjike në SHBA dhe Kanada për të siguruar përputhjen me kërkesat rajonale të sovranitetit të të dhënave.

Nëse keni pyetje shtesë në lidhje me Pajtueshmërinë me HIPAA, Privatësinë ose GDPR në ConveyThis, ju lutemi na kontaktoni direkt në [email protected]

Faleminderit shumë që zgjodhët ConveyThis!