การปฏิบัติตาม HIPAA: ConveyThis' การอุทิศตนเพื่อความเป็นส่วนตัว

ทำเว็บไซต์ของคุณหลายภาษาใน 5 นาที
เริ่ม
ถ่ายทอดการสาธิตนี้
ถ่ายทอดการสาธิตนี้

การปฏิบัติตามข้อกำหนดของ HIPAA

สหรัฐอเมริกาจัดทำมาตรฐานความเป็นส่วนตัวเพื่อปกป้องบันทึกทางการแพทย์ของผู้ป่วยและข้อมูลสุขภาพอื่นๆ ที่มอบให้กับแผนประกันสุขภาพ แพทย์ โรงพยาบาล และผู้ให้บริการด้านสุขภาพอื่นๆ ผ่าน HIPAA (Health Insurance Portability and Accountability)

HIPAA เป็นการปฏิบัติตามข้อกำหนดที่มีประสิทธิภาพของ ConveyThis และจำเป็นต้องมีหลายสิ่ง:

  • เหตุการณ์ด้านความปลอดภัย – ConveyThis จะติดตามความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อลดความเสี่ยงและความเสี่ยงต่อภัยคุกคามจากการโจมตีเครือข่ายภายนอกและมัลแวร์
  • การจัดการการเข้าถึง – คำขอของ ConveyThis ไปยัง/จากเซิร์ฟเวอร์ของเรานั้นสร้างขึ้นผ่าน https ที่เข้ารหัส (TLS 1.2/1.1) โดยใช้ชุดการเข้ารหัสที่ปลอดภัยที่สุดเท่านั้น
  • การเข้ารหัสและการถอดรหัส – ถ่ายทอดโครงสร้างพื้นฐานนี้เป็นโซลูชันคลาวด์สาธารณะแบบหลายผู้เช่าที่มีความสามารถในการแยกข้อมูลตามผู้เช่าบนอินสแตนซ์เฉพาะของตนเอง ข้อมูลผู้ใช้ทั้งหมดได้รับการเข้ารหัสใน ConveyThis DB
  • การจัดการคีย์ – บริการการจัดการคีย์ที่เราใช้ใช้ประโยชน์จากโมดูลความปลอดภัยของฮาร์ดแวร์เพื่อปกป้องความปลอดภัยของคีย์
  • การควบคุมการบันทึกและการตรวจสอบ – HTTPS เป็นรูปแบบการสื่อสารเดียวที่อนุญาตให้ ConveyThis API ใบรับรอง SSL สามารถ (และควร) ได้รับการตรวจสอบความถูกต้องในเว็บเบราว์เซอร์ของลูกค้า เหตุการณ์ด้านความปลอดภัยทั้งหมดจะถูกส่งต่อไปยังเจ้าหน้าที่ด้านเทคนิคอาวุโส และเมื่อพบว่าเป็นภัยคุกคามที่แท้จริงจะถูกบันทึกไว้กับระบบตั๋วภายในเพื่อบรรเทาผลกระทบ
  • การตรวจสอบ – ConveyThis จะตรวจสอบเซิร์ฟเวอร์และฮาร์ดแวร์เครือข่ายทั้งหมดที่แอปพลิเคชันกำลังทำงานอยู่ การจัดการตามบทบาทสามารถใช้เพื่อจำกัดการเข้าถึงสำหรับผู้ใช้ที่ไม่ควรมีการเข้าถึงข้อมูล PHI
  • เหตุการณ์ด้านความปลอดภัยเพิ่มเติม – เหตุการณ์ด้านความปลอดภัยจะได้รับการสื่อสารไปยังผู้ดูแลระบบผ่านอีเมล/ข้อความ/โทรศัพท์ และจำเป็นต้องมีการรับรู้เพื่อปิดเหตุการณ์ มิฉะนั้นการแจ้งเตือนเดิมยังคงเปิดอยู่และกระทบกับผู้ดูแลระบบเพิ่มเติม

ที่ ConveyThis เราคอยติดตามแนวโน้มความเป็นส่วนตัวสำหรับลูกค้าของเราอยู่เสมอ กรอบงานความปลอดภัยของ ConveyThis ยึดตามมาตรฐานความปลอดภัยของข้อมูล ISO 27001 และมีกลไกการรักษาความปลอดภัยที่ครอบคลุม:

  • ถ่ายทอดความมั่นคงของบุคลากรนี้
  • ความปลอดภัยของผลิตภัณฑ์
  • การรักษาความปลอดภัยโครงสร้างพื้นฐานคลาวด์และเครือข่าย
  • การตรวจสอบอย่างต่อเนื่องและการจัดการช่องโหว่
  • ความปลอดภัยทางกายภาพ
  • ความต่อเนื่องทางธุรกิจและการฟื้นฟูหลังภัยพิบัติ
  • การรักษาความปลอดภัยของบุคคลที่สาม
  • การปฏิบัติตามข้อกำหนดด้านความปลอดภัย

การรักษาความปลอดภัยเป็นตัวแทนในระดับสูงสุดของบริษัท โดยมีประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลพบปะกับฝ่ายบริหารเป็นประจำเพื่อหารือเกี่ยวกับปัญหาและประสานงานความคิดริเริ่มด้านความปลอดภัยทั่วทั้งบริษัท นโยบายและมาตรฐานเหล่านี้มีไว้สำหรับพนักงานทุกคนของเรา

การปฏิบัติตาม GDPR

ที่ ConveyThis มีวัฒนธรรมแห่งการปฏิบัติตามกฎระเบียบมาโดยตลอด เราให้ความสำคัญและคุณค่าอย่างมากต่อความเป็นส่วนตัว โดยเฉพาะความเป็นส่วนตัวของคุณ ดังนั้นเราจึงแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงล่าสุดบางส่วนที่เราได้ทำเกี่ยวกับ ข้อกำหนดและเงื่อนไข และ นโยบายความเป็นส่วนตัว ของเรา การอัปเดตนโยบายเหล่านี้จะมีผลเต็มรูปแบบตั้งแต่วันที่ 2/07/2019

การเปลี่ยนแปลงเหล่านี้เป็นผลมาจากส่วนหนึ่งของกฎล่าสุดที่กำหนดโดยกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป เราคิดว่าผู้ใช้ของเราทุกคนจะได้รับประโยชน์และต้องการเพลิดเพลินกับสิทธิ์เหล่านี้ ดังนั้นเราจึงเปิดตัวสิทธิ์เหล่านี้ให้ทุกคนทั่วโลก

ต่อไปนี้เป็นภาพรวมของการอัปเดตล่าสุดบางส่วน:

  • เราได้สร้าง "หน้าเลือกไม่รับ" ทั่วโลก เราไม่ต้องการที่จะสูญเสียคุณและเราอยากจะเชื่อว่าคุณจะคิดถึงเราจริงๆเช่นกัน แต่ถ้าคุณต้องไปจริงๆ เราเข้าใจ! เราจะยังอยู่ที่นี่เพื่อคุณหากคุณเปลี่ยนใจ
  • เราช่วยให้คุณอัปเดตการตั้งค่าการสื่อสารของคุณได้ง่ายขึ้นมาก
  • เราได้จัดระเบียบนโยบายทั้งหมดของเราใหม่เพื่อให้ค้นหาได้ง่ายขึ้นและยังอ่านและทำความเข้าใจได้ง่ายขึ้นอีกด้วย นอกจากนี้ยังมีข้อมูลใหม่ๆ มากมาย (สื่อการอ่านข้างเตียงที่สว่างสดใส) สำหรับคุณในส่วนความช่วยเหลือของเรา!
  • เราได้รวมข้อมูลเกี่ยวกับวิธีที่เราใช้คุกกี้และการใช้เทคโนโลยีการวิเคราะห์เว็บอื่นๆ และ นโยบายคุกกี้ ใหม่
  • เราได้ให้รายละเอียดที่ชัดเจนมากขึ้นเกี่ยวกับวิธีการทำงานร่วมกับพันธมิตรของเราและผู้ให้บริการบุคคลที่สามอื่นๆ ของ ConveyThis นอกจากนี้เรายังให้รายละเอียดว่าเรามั่นใจได้อย่างไรว่าพันธมิตรของเราปฏิบัติตามประเด็นด้านกฎระเบียบทั้งหมดที่คุณสนใจ
  • เราได้รวมการควบคุมความเป็นส่วนตัวและความปลอดภัยที่จำเป็นไว้ในแพลตฟอร์ม ConveyThis ทั้งหมด เพื่อให้มั่นใจถึงการปฏิบัติตามข้อกำหนดและความอุ่นใจของคุณ!

อธิปไตยของข้อมูล

ConveyThis ศูนย์ข้อมูลตั้งอยู่ในจุดยุทธศาสตร์ในสหรัฐอเมริกาและแคนาดา เพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดอธิปไตยของข้อมูลในระดับภูมิภาค

หากคุณมีคำถามเพิ่มเติมเกี่ยวกับการปฏิบัติตาม HIPAA ความเป็นส่วนตัว หรือ GDPR ที่ ConveyThis โปรดติดต่อเราโดยตรงที่ [email protected]

ขอบคุณมากที่เลือก ConveyThis!