Under 10 år hjälper vi företag att nå sina finansiella och varumärkesmål. Onum är en värddriven SEO-byrå dedikerad.

KONTAKTER

HIPAA-ÖVERENSSTÄMMELSE

Genom HIPAA (Health Insurance Portability and Accountability) tillhandahåller USA integritetsstandarder för att skydda patienternas medicinska journaler och annan hälsoinformation som tillhandahålls hälsoplaner, läkare, sjukhus och andra vårdgivare.

HIPAA är en effektiv efterlevnad ConveyThis och kräver ett antal saker:

  • Säkerhetsincidenter – ConveyThis kommer att spåra obehöriga åtkomstförsök i ett försök att minska risken och exponeringen för hot från externa nätverksattacker och skadlig kod.
  • Åtkomsthantering – ConveyThis förfrågningar till/från våra servrar görs via krypterad https (TLS 1.2/1.1) med endast de säkraste chiffersviterna.
  • Kryptering och dekryptering – ConveyThis infrastruktur är en multitenant offentlig molnlösning med möjlighet att separera data efter klient i sin egen dedikerade instans. All användarinformation krypteras i ConveyThis DB.
  • Nyckelhantering – Nyckelhanteringstjänsten som vi använder utnyttjar maskinvarusäkerhetsmoduler för att skydda nycklarnas säkerhet.
  • Loggnings- och granskningskontroller – HTTPS är den enda form av kommunikation som tillåts till ConveyThis API. SSL-certifikatet kan (och bör) valideras i klientens webbläsare. Alla säkerhetsincidenter eskaleras till högre teknisk personal och när det befinns vara verkliga hot loggas mot internt biljettsystem för begränsning.
  • Övervakning – ConveyThis övervakar alla servrar och nätverksmaskinvara som programmet körs på. Rollbaserad hantering kan användas för att begränsa åtkomsten till de användare som inte ska ha tillgång till PHI-information.
  • Ytterligare säkerhetsincidenter – Säkerhetsincidenter meddelas administratörer via e-post/sms/telefonsamtal och kräver igenkänning för att stänga incidenter eller samma meddelanden förblir öppna och träffar ytterligare administratörer.

På ConveyThis håller vi oss alltid uppdaterade med integritetstrender för våra kunder. ConveyThis säkerhetsramen bygger på ISO 27001 Information Security Standard och innehåller säkerhetsmekanismer som omfattar:

  • ConveyThis Personalsäkerhet
  • Produktsäkerhet
  • Säkerhet för moln och nätverksinfrastruktur
  • Kontinuerlig övervakning och sårbarhetshantering
  • Fysisk säkerhet
  • Företagskontinuitet och katastrofåterställning
  • Tredjeparts säkerhet
  • Säkerhetsöverensstämmelse

Säkerhet representeras på de högsta nivåerna i företaget, med vårt Chief Information Security Officer-möte med verkställande ledningen regelbundet för att diskutera frågor och samordna säkerhetsinitiativ över hela företaget. Dessa policyer och standarder är tillgängliga för alla våra anställda.

GDPR-ÖVERENSSTÄMMELSE

Här på ConveyThis har det alltid funnits en kultur av efterlevnad. Vi lägger enorm vikt och värde på integritet, särskilt din integritet. Så vi låter dig veta om några av de senaste ändringarna som vi har gjort när det gäller våra villkor och sekretesspolicyer. Dessa principuppdateringar är i full effekt från och med 2019-07-07.

Dessa ändringar är ett resultat av en del av de senaste reglerna i EU:s allmänna dataskyddsförordning (GDPR). Vi tror att alla våra användare skulle dra nytta av och gillar att njuta av dessa rättigheter, så vi rullar ut dem globalt till alla.

Här är en översikt över några av de senaste uppdateringarna:

  • Vi har skapat en global "opt out-sida". Vi vill inte förlora dig och vi vill tro att du verkligen kommer att sakna oss också. Men om du verkligen måste gå – vi får det! Vi finns kvar här för dig om du ändrar dig.
  • Vi har gjort det mycket enklare för dig att uppdatera dina kommunikationsinställningar.
  • Vi har omorganiserat alla våra policyer så att de blir lättare att hitta och också lättare att läsa och förstå. Det finns också mycket ny information (lite trevligt lätt sängläsningsmaterial) för dig i vår hjälpsektion!
  • Vi har inkluderat information om hur vi använder cookies och använder annan webbanalysteknik och en ny cookiepolicy på plats.
  • Vi har gett tydligare detaljer om hur vi arbetar med alla våra partners och andra tredjepartsleverantörer för att ConveyThis. Vi beskriver också hur vi säkerställer att våra partners följer alla regulatoriska frågor du bryr dig om.
  • Vi har införlivat nödvändiga integritets- och säkerhetskontroller i hela ConveyThis för att säkerställa efterlevnad och din sinnesfrid!

Data suveränitet

ConveyThis datacenter är strategiskt placerade i USA och Kanada för att säkerställa överensstämmelse med regionala krav på datasuveränitet.

Om du har ytterligare frågor om HIPAA, Sekretess eller GDPR-efterlevnad på ConveyDet här är vänligen kontakta oss direkt [email protected]

Tack så mycket för att du ConveyThis!