HIPAA-efterlevnad: ConveyThis' Dedication to Privacy

Gör din webbplats flerspråkig på 5 minuter
Förmedla denna demo
Förmedla denna demo

HIPAA-ÖVERENSSTÄMMELSE

Genom HIPAA (Health Insurance Portability and Accountability) tillhandahåller USA sekretessstandarder för att skydda patienters journaler och annan hälsoinformation som tillhandahålls till sjukförsäkringar, läkare, sjukhus och andra vårdgivare.

HIPAA är en effektiv efterlevnad hos ConveyThis och kräver ett antal saker:

  • Säkerhetsincidenter – ConveyThis kommer att spåra obehöriga åtkomstförsök i ett försök att minska risker och exponering för hot från externa nätverksattacker och skadlig programvara.
  • Åtkomsthantering – ConveyThiss förfrågningar till/från våra servrar görs över krypterad https (TLS 1.2/1.1) med endast de säkraste chiffersviterna.
  • Kryptering och dekryptering – förmedla Den här infrastrukturen är en offentlig molnlösning med flera tenant med möjlighet att segregera data efter hyresgäst på sin egen dedikerade instans. All användarinformation är krypterad i ConveyThis DB.
  • Nyckelhantering – Nyckelhanteringstjänsten vi använder drar fördel av hårdvarusäkerhetsmoduler för att skydda nycklarnas säkerhet.
  • Loggnings- och granskningskontroller – HTTPS är den enda formen av kommunikation som tillåts för ConveyThis API. SSL-certifikatet kan (och bör) valideras i klientens webbläsare. Alla säkerhetsincidenter eskaleras till senior teknisk personal och när de visar sig vara sanna hot loggas mot det interna biljettsystemet för begränsning.
  • Övervakning – ConveyThis övervakar alla servrar och nätverkshårdvara som applikationen körs på. Rollbaserad hantering kan användas för att begränsa åtkomsten till de användare som inte ska ha tillgång till PHI-information.
  • Ytterligare säkerhetsincidenter – Säkerhetsincidenter kommuniceras till administratörer via e-post/sms/telefonsamtal och kräver erkännande för att stänga incidenten eller samma meddelanden förblir öppna och träffar ytterligare administratörer.

På ConveyThis håller vi oss alltid uppdaterade med integritetstrender för våra kunder. ConveyThiss säkerhetsramverk är baserat på ISO 27001 Information Security Standard och inkluderar säkerhetsmekanismer som täcker:

  • ConveyThis Personalsäkerhet
  • Produktsäkerhet
  • Moln och nätverksinfrastruktursäkerhet
  • Kontinuerlig övervakning och sårbarhetshantering
  • Fysisk säkerhet
  • Affärskontinuitet och katastrofåterställning
  • Tredjepartssäkerhet
  • Säkerhetsefterlevnad

Säkerhet är representerat på företagets högsta nivåer, med vår Chief Information Security Officer som regelbundet möter ledningen för att diskutera frågor och samordna företagsövergripande säkerhetsinitiativ. Dessa policyer och standarder är tillgängliga för alla våra anställda.

GDPR-ÖVERENSSTÄMMELSE

Här på ConveyThis har det alltid funnits en kultur av efterlevnad. Vi lägger enorm vikt och värde på integritet, särskilt din integritet. Så vi informerar dig om några av de senaste ändringarna som vi har gjort gällande våra villkor och sekretesspolicyer . Dessa policyuppdateringar träder i kraft från och med den 2/07/2019.

Dessa ändringar är ett resultat av en del av de senaste reglerna som fastställts av EU:s allmänna dataskyddsförordning (GDPR). Vi tror att alla våra användare skulle dra nytta av och vilja åtnjuta dessa rättigheter, så vi lanserar dem globalt för alla.

Här är en översikt över några av dessa senaste uppdateringar:

  • Vi har skapat en global "opt out-sida". Vi vill inte förlora dig och vi vill tro att du verkligen kommer att sakna oss också. Men om du verkligen måste gå – vi fattar! Vi finns fortfarande här för dig om du ändrar dig.
  • Vi har gjort det mycket enklare för dig att uppdatera dina kommunikationsinställningar.
  • Vi har omorganiserat alla våra policyer så att de är lättare att hitta och även lättare att läsa och förstå. Det finns också en hel del ny info (något trevligt lätt läsmaterial vid sängkanten) för dig i vår hjälpsektion!
  • Vi har inkluderat information om hur vi använder cookies och använder andra webbanalytiska tekniker och en ny cookiepolicy på plats.
  • Vi har gett mer tydlig information om hur vi arbetar med alla våra partners och andra tredjepartsleverantörer för att ConveyThis. Vi beskriver också hur vi säkerställer att våra partners är kompatibla med alla regulatoriska frågor som du bryr dig om.
  • Vi har införlivat nödvändiga integritets- och säkerhetskontroller över hela ConveyThis-plattformen för att säkerställa efterlevnad och din sinnesfrid!

Datasuveränitet

ConveyThis datacenter är strategiskt placerade i USA och Kanada för att säkerställa efterlevnad av regionala datasuveränitetskrav.

Om du har ytterligare frågor om HIPAA, integritet eller efterlevnad av GDPR på ConveyThis, kontakta oss direkt på [email protected]

Tack så mycket för att du valde ConveyThis!