Усклађеност са ХИПАА: ЦонвеиТхис' посвећеност приватности
ХИПАА ЦОМПЛИАНЦЕ
Преко ХИПАА (Преносивост и одговорност здравственог осигурања) Сједињене Државе обезбеђују стандарде приватности за заштиту медицинских картона пацијената и других здравствених информација које се пружају здравственим плановима, лекарима, болницама и другим пружаоцима здравствених услуга.
ХИПАА је ефикасна усклађеност у ЦонвеиТхис и захтева неколико ствари:
- Безбедносни инциденти – ЦонвеиТхис ће пратити покушаје неовлашћеног приступа у настојању да се смањи ризик и изложеност претњама од спољних мрежних напада и малвера.
- Управљање приступом – Захтеви компаније ЦонвеиТхис ка/са наших сервера се врше преко шифрованог хттпс (ТЛС 1.2/1.1) користећи само најбезбедније пакете шифровања.
- Шифровање и дешифровање – ЦонвеиОва инфраструктура је решење за јавни облак са више закупаца са могућношћу одвајања података по закупцу на сопственој наменској инстанци. Све корисничке информације су шифроване у ЦонвеиТхис ДБ.
- Управљање кључевима – Услуга управљања кључевима коју користимо користи предности хардверских безбедносних модула за заштиту безбедности кључева.
- Контроле евидентирања и ревизије – ХТТПС је једини облик комуникације дозвољен ЦонвеиТхис АПИ-ју. ССЛ сертификат се може (и треба) потврдити у веб претраживачу клијента. Сви безбедносни инциденти се прослеђују вишем техничком особљу и када се утврди да су претње истините, евидентирају се у интерном систему за издавање тикета ради ублажавања.
- Мониторинг – ЦонвеиТхис надгледа све сервере и мрежни хардвер на којем апликација ради. Управљање засновано на улогама се може користити за ограничавање приступа оним корисницима који не би требало да имају приступ ПХИ информацијама.
- Додатни безбедносни инциденти – Безбедносни инциденти се саопштавају администраторима путем е-поште/текстуалних/телефонских позива и захтевају препознавање да би се инцидент затворио или иста обавештења остају отворена и погађају додатне администраторе.
У компанији ЦонвеиТхис увек смо у току са трендовима приватности за наше клијенте. Безбедносни оквир компаније ЦонвеиТхис је заснован на ИСО 27001 стандарду безбедности информација и укључује безбедносне механизме који покривају:
- ЦонвеиТхис Персонал Сецурити
- Сигурност производа
- Сигурност облака и мрежне инфраструктуре
- Континуирано праћење и управљање рањивостима
- Физичко обезбеђење
- Континуитет пословања и опоравак од катастрофе
- Безбедност треће стране
- Безбедносна усклађеност
Безбедност је заступљена на највишим нивоима компаније, при чему се наш главни службеник за безбедност информација редовно састаје са извршним менаџментом како би разговарали о питањима и координирали безбедносне иницијативе широм компаније. Ове политике и стандарди су доступни свим нашим запосленима.
Усаглашеност са ГДПР-ом
Овде у ЦонвеиТхис одувек је постојала култура усклађености. Придајемо огроман значај и ценимо приватност, посебно вашу приватност. Дакле, обавештавамо вас о неким од недавних промена које смо направили у вези са нашим Одредбама и условима и Политиком приватности . Ова ажурирања смерница ступају на снагу у потпуности од 2.7.2019.
Ове промене су резултат дела недавних правила која је поставила Општа уредба Европске уније о заштити података (ГДПР). Сматрамо да би сви наши корисници имали користи од ових права и волели да их уживају, па их уводимо свима на глобалном нивоу.
Ево прегледа неких од ових недавних ажурирања:
- Направили смо глобалну „страницу за одјаву“. Не желимо да вас изгубимо и желимо да верујемо да ћемо и вама заиста недостајати. Али ако заиста морате да идете - разумећемо! И даље ћемо бити ту за вас ако се предомислите.
- Много смо вам олакшали ажурирање ваших комуникацијских подешавања.
- Реорганизовали смо све наше смернице тако да их је лакше пронаћи и лакше читати и разумети. Такође постоји много нових информација (неки лепи лагани материјали за читање уз кревет) у нашем одељку за помоћ!
- Укључили смо информације о томе како користимо колачиће и друге веб аналитичке технологије и нову политику колачића .
- Дали смо јасније детаље о томе како радимо са свим нашим партнерима и другим независним добављачима за ЦонвеиТхис. Такође детаљно описујемо како осигуравамо да наши партнери поштују сва регулаторна питања до којих вам је стало.
- Уградили смо неопходне контроле приватности и безбедности на читаву ЦонвеиТхис платформу да бисмо обезбедили усклађеност и ваш мир!
Сувереност података
Центри података ЦонвеиТхис су стратешки лоцирани у САД и Канади како би се осигурала усклађеност са регионалним захтевима за суверенитет података.
Ако имате додатних питања о усклађености са ХИПАА, приватности или ГДПР-ом на ЦонвеиТхис, контактирајте нас директно на цомплианце@ЦонвеиТхис.цом
Хвала вам пуно што сте изабрали ЦонвеиТхис!