การปฏิบัติตาม HIPAA: ConveyThis' การอุทิศตนเพื่อความเป็นส่วนตัว
การปฏิบัติตามข้อกำหนดของ HIPAA
สหรัฐอเมริกาจัดทำมาตรฐานความเป็นส่วนตัวเพื่อปกป้องบันทึกทางการแพทย์ของผู้ป่วยและข้อมูลสุขภาพอื่นๆ ที่มอบให้กับแผนประกันสุขภาพ แพทย์ โรงพยาบาล และผู้ให้บริการด้านสุขภาพอื่นๆ ผ่าน HIPAA (Health Insurance Portability and Accountability)
HIPAA เป็นการปฏิบัติตามข้อกำหนดที่มีประสิทธิภาพของ ConveyThis และจำเป็นต้องมีหลายสิ่ง:
- เหตุการณ์ด้านความปลอดภัย – ConveyThis จะติดตามความพยายามในการเข้าถึงโดยไม่ได้รับอนุญาตเพื่อลดความเสี่ยงและความเสี่ยงต่อภัยคุกคามจากการโจมตีเครือข่ายภายนอกและมัลแวร์
- การจัดการการเข้าถึง – คำขอของ ConveyThis ไปยัง/จากเซิร์ฟเวอร์ของเรานั้นสร้างขึ้นผ่าน https ที่เข้ารหัส (TLS 1.2/1.1) โดยใช้ชุดการเข้ารหัสที่ปลอดภัยที่สุดเท่านั้น
- การเข้ารหัสและการถอดรหัส – ถ่ายทอดโครงสร้างพื้นฐานนี้เป็นโซลูชันคลาวด์สาธารณะแบบหลายผู้เช่าที่มีความสามารถในการแยกข้อมูลตามผู้เช่าบนอินสแตนซ์เฉพาะของตนเอง ข้อมูลผู้ใช้ทั้งหมดได้รับการเข้ารหัสใน ConveyThis DB
- การจัดการคีย์ – บริการการจัดการคีย์ที่เราใช้ใช้ประโยชน์จากโมดูลความปลอดภัยของฮาร์ดแวร์เพื่อปกป้องความปลอดภัยของคีย์
- การควบคุมการบันทึกและการตรวจสอบ – HTTPS เป็นรูปแบบการสื่อสารเดียวที่อนุญาตให้ ConveyThis API ใบรับรอง SSL สามารถ (และควร) ได้รับการตรวจสอบความถูกต้องในเว็บเบราว์เซอร์ของลูกค้า เหตุการณ์ด้านความปลอดภัยทั้งหมดจะถูกส่งต่อไปยังเจ้าหน้าที่ด้านเทคนิคอาวุโส และเมื่อพบว่าเป็นภัยคุกคามที่แท้จริงจะถูกบันทึกไว้กับระบบตั๋วภายในเพื่อบรรเทาผลกระทบ
- การตรวจสอบ – ConveyThis จะตรวจสอบเซิร์ฟเวอร์และฮาร์ดแวร์เครือข่ายทั้งหมดที่แอปพลิเคชันกำลังทำงานอยู่ การจัดการตามบทบาทสามารถใช้เพื่อจำกัดการเข้าถึงสำหรับผู้ใช้ที่ไม่ควรมีการเข้าถึงข้อมูล PHI
- เหตุการณ์ด้านความปลอดภัยเพิ่มเติม – เหตุการณ์ด้านความปลอดภัยจะได้รับการสื่อสารไปยังผู้ดูแลระบบผ่านอีเมล/ข้อความ/โทรศัพท์ และจำเป็นต้องมีการรับรู้เพื่อปิดเหตุการณ์ มิฉะนั้นการแจ้งเตือนเดิมยังคงเปิดอยู่และกระทบกับผู้ดูแลระบบเพิ่มเติม
ที่ ConveyThis เราคอยติดตามแนวโน้มความเป็นส่วนตัวสำหรับลูกค้าของเราอยู่เสมอ กรอบงานความปลอดภัยของ ConveyThis ยึดตามมาตรฐานความปลอดภัยของข้อมูล ISO 27001 และมีกลไกการรักษาความปลอดภัยที่ครอบคลุม:
- ถ่ายทอดความมั่นคงของบุคลากรนี้
- ความปลอดภัยของผลิตภัณฑ์
- การรักษาความปลอดภัยโครงสร้างพื้นฐานคลาวด์และเครือข่าย
- การตรวจสอบอย่างต่อเนื่องและการจัดการช่องโหว่
- ความปลอดภัยทางกายภาพ
- ความต่อเนื่องทางธุรกิจและการฟื้นฟูหลังภัยพิบัติ
- การรักษาความปลอดภัยของบุคคลที่สาม
- การปฏิบัติตามข้อกำหนดด้านความปลอดภัย
การรักษาความปลอดภัยเป็นตัวแทนในระดับสูงสุดของบริษัท โดยมีประธานเจ้าหน้าที่รักษาความปลอดภัยข้อมูลพบปะกับฝ่ายบริหารเป็นประจำเพื่อหารือเกี่ยวกับปัญหาและประสานงานความคิดริเริ่มด้านความปลอดภัยทั่วทั้งบริษัท นโยบายและมาตรฐานเหล่านี้มีไว้สำหรับพนักงานทุกคนของเรา
การปฏิบัติตาม GDPR
ที่ ConveyThis มีวัฒนธรรมแห่งการปฏิบัติตามกฎระเบียบมาโดยตลอด เราให้ความสำคัญและคุณค่าอย่างมากต่อความเป็นส่วนตัว โดยเฉพาะความเป็นส่วนตัวของคุณ ดังนั้นเราจึงแจ้งให้คุณทราบเกี่ยวกับการเปลี่ยนแปลงล่าสุดบางส่วนที่เราได้ทำเกี่ยวกับ ข้อกำหนดและเงื่อนไข และ นโยบายความเป็นส่วนตัว ของเรา การอัปเดตนโยบายเหล่านี้จะมีผลเต็มรูปแบบตั้งแต่วันที่ 2/07/2019
การเปลี่ยนแปลงเหล่านี้เป็นผลมาจากส่วนหนึ่งของกฎล่าสุดที่กำหนดโดยกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป เราคิดว่าผู้ใช้ของเราทุกคนจะได้รับประโยชน์และต้องการเพลิดเพลินกับสิทธิ์เหล่านี้ ดังนั้นเราจึงเปิดตัวสิทธิ์เหล่านี้ให้ทุกคนทั่วโลก
ต่อไปนี้เป็นภาพรวมของการอัปเดตล่าสุดบางส่วน:
- เราได้สร้าง "หน้าเลือกไม่รับ" ทั่วโลก เราไม่ต้องการที่จะสูญเสียคุณและเราอยากจะเชื่อว่าคุณจะคิดถึงเราจริงๆเช่นกัน แต่ถ้าคุณต้องไปจริงๆ เราเข้าใจ! เราจะยังอยู่ที่นี่เพื่อคุณหากคุณเปลี่ยนใจ
- เราช่วยให้คุณอัปเดตการตั้งค่าการสื่อสารของคุณได้ง่ายขึ้นมาก
- เราได้จัดระเบียบนโยบายทั้งหมดของเราใหม่เพื่อให้ค้นหาได้ง่ายขึ้นและยังอ่านและทำความเข้าใจได้ง่ายขึ้นอีกด้วย นอกจากนี้ยังมีข้อมูลใหม่ๆ มากมาย (สื่อการอ่านข้างเตียงที่สว่างสดใส) สำหรับคุณในส่วนความช่วยเหลือของเรา!
- เราได้รวมข้อมูลเกี่ยวกับวิธีที่เราใช้คุกกี้และการใช้เทคโนโลยีการวิเคราะห์เว็บอื่นๆ และ นโยบายคุกกี้ ใหม่
- เราได้ให้รายละเอียดที่ชัดเจนมากขึ้นเกี่ยวกับวิธีการทำงานร่วมกับพันธมิตรของเราและผู้ให้บริการบุคคลที่สามอื่นๆ ของ ConveyThis นอกจากนี้เรายังให้รายละเอียดว่าเรามั่นใจได้อย่างไรว่าพันธมิตรของเราปฏิบัติตามประเด็นด้านกฎระเบียบทั้งหมดที่คุณสนใจ
- เราได้รวมการควบคุมความเป็นส่วนตัวและความปลอดภัยที่จำเป็นไว้ในแพลตฟอร์ม ConveyThis ทั้งหมด เพื่อให้มั่นใจถึงการปฏิบัติตามข้อกำหนดและความอุ่นใจของคุณ!
อธิปไตยของข้อมูล
ConveyThis ศูนย์ข้อมูลตั้งอยู่ในจุดยุทธศาสตร์ในสหรัฐอเมริกาและแคนาดา เพื่อให้มั่นใจว่าสอดคล้องกับข้อกำหนดอธิปไตยของข้อมูลในระดับภูมิภาค
หากคุณมีคำถามเพิ่มเติมเกี่ยวกับการปฏิบัติตาม HIPAA ความเป็นส่วนตัว หรือ GDPR ที่ ConveyThis โปรดติดต่อเราโดยตรงที่ [email protected]
ขอบคุณมากที่เลือก ConveyThis!