Усклађеност са ХИПАА: ЦонвеиТхис' посвећеност приватности

Учините своју веб локацију вишејезичном за 5 минута
Почети
Пренесите овај демо
Пренесите овај демо

ХИПАА ЦОМПЛИАНЦЕ

Преко ХИПАА (Преносивост и одговорност здравственог осигурања) Сједињене Државе обезбеђују стандарде приватности за заштиту медицинских картона пацијената и других здравствених информација које се пружају здравственим плановима, лекарима, болницама и другим пружаоцима здравствених услуга.

ХИПАА је ефикасна усклађеност у ЦонвеиТхис и захтева неколико ствари:

  • Безбедносни инциденти – ЦонвеиТхис ће пратити покушаје неовлашћеног приступа у настојању да се смањи ризик и изложеност претњама од спољних мрежних напада и малвера.
  • Управљање приступом – Захтеви компаније ЦонвеиТхис ка/са наших сервера се врше преко шифрованог хттпс (ТЛС 1.2/1.1) користећи само најбезбедније пакете шифровања.
  • Шифровање и дешифровање – ЦонвеиОва инфраструктура је решење за јавни облак са више закупаца са могућношћу одвајања података по закупцу на сопственој наменској инстанци. Све корисничке информације су шифроване у ЦонвеиТхис ДБ.
  • Управљање кључевима – Услуга управљања кључевима коју користимо користи предности хардверских безбедносних модула за заштиту безбедности кључева.
  • Контроле евидентирања и ревизије – ХТТПС је једини облик комуникације дозвољен ЦонвеиТхис АПИ-ју. ССЛ сертификат се може (и треба) потврдити у веб претраживачу клијента. Сви безбедносни инциденти се прослеђују вишем техничком особљу и када се утврди да су претње истините, евидентирају се у интерном систему за издавање тикета ради ублажавања.
  • Мониторинг – ЦонвеиТхис надгледа све сервере и мрежни хардвер на којем апликација ради. Управљање засновано на улогама се може користити за ограничавање приступа оним корисницима који не би требало да имају приступ ПХИ информацијама.
  • Додатни безбедносни инциденти – Безбедносни инциденти се саопштавају администраторима путем е-поште/текстуалних/телефонских позива и захтевају препознавање да би се инцидент затворио или иста обавештења остају отворена и погађају додатне администраторе.

У компанији ЦонвеиТхис увек смо у току са трендовима приватности за наше клијенте. Безбедносни оквир компаније ЦонвеиТхис је заснован на ИСО 27001 стандарду безбедности информација и укључује безбедносне механизме који покривају:

  • ЦонвеиТхис Персонал Сецурити
  • Сигурност производа
  • Сигурност облака и мрежне инфраструктуре
  • Континуирано праћење и управљање рањивостима
  • Физичко обезбеђење
  • Континуитет пословања и опоравак од катастрофе
  • Безбедност треће стране
  • Безбедносна усклађеност

Безбедност је заступљена на највишим нивоима компаније, при чему се наш главни службеник за безбедност информација редовно састаје са извршним менаџментом како би разговарали о питањима и координирали безбедносне иницијативе широм компаније. Ове политике и стандарди су доступни свим нашим запосленима.

Усаглашеност са ГДПР-ом

Овде у ЦонвеиТхис одувек је постојала култура усклађености. Придајемо огроман значај и ценимо приватност, посебно вашу приватност. Дакле, обавештавамо вас о неким од недавних промена које смо направили у вези са нашим Одредбама и условима и Политиком приватности . Ова ажурирања смерница ступају на снагу у потпуности од 2.7.2019.

Ове промене су резултат дела недавних правила која је поставила Општа уредба Европске уније о заштити података (ГДПР). Сматрамо да би сви наши корисници имали користи од ових права и волели да их уживају, па их уводимо свима на глобалном нивоу.

Ево прегледа неких од ових недавних ажурирања:

  • Направили смо глобалну „страницу за одјаву“. Не желимо да вас изгубимо и желимо да верујемо да ћемо и вама заиста недостајати. Али ако заиста морате да идете - разумећемо! И даље ћемо бити ту за вас ако се предомислите.
  • Много смо вам олакшали ажурирање ваших комуникацијских подешавања.
  • Реорганизовали смо све наше смернице тако да их је лакше пронаћи и лакше читати и разумети. Такође постоји много нових информација (неки лепи лагани материјали за читање уз кревет) у нашем одељку за помоћ!
  • Укључили смо информације о томе како користимо колачиће и друге веб аналитичке технологије и нову политику колачића .
  • Дали смо јасније детаље о томе како радимо са свим нашим партнерима и другим независним добављачима за ЦонвеиТхис. Такође детаљно описујемо како осигуравамо да наши партнери поштују сва регулаторна питања до којих вам је стало.
  • Уградили смо неопходне контроле приватности и безбедности на читаву ЦонвеиТхис платформу да бисмо обезбедили усклађеност и ваш мир!

Сувереност података

Центри података ЦонвеиТхис су стратешки лоцирани у САД и Канади како би се осигурала усклађеност са регионалним захтевима за суверенитет података.

Ако имате додатних питања о усклађености са ХИПАА, приватности или ГДПР-ом на ЦонвеиТхис, контактирајте нас директно на цомплианце@ЦонвеиТхис.цом

Хвала вам пуно што сте изабрали ЦонвеиТхис!