Pagsunod sa HIPAA: Dedikasyon sa Privacy ng ConveyThis

Gawing Multilingual ang Iyong Website sa loob ng 5 Minuto
Magsimula
Ihatid ang demo na ito
Ihatid ang demo na ito

PAGSUNOD sa HIPAA

Sa pamamagitan ng HIPAA (Health Insurance Portability and Accountability) ang Estados Unidos ay nagbibigay ng mga pamantayan sa privacy upang protektahan ang mga medikal na rekord ng mga pasyente at iba pang impormasyong pangkalusugan na ibinibigay sa mga planong pangkalusugan, mga doktor, mga ospital at iba pang mga tagapagbigay ng pangangalagang pangkalusugan.

Ang HIPAA ay isang epektibong pagsunod sa ConveyThis at nangangailangan ng ilang bagay:

  • Mga Insidente sa Seguridad – Subaybayan nito ang hindi awtorisadong mga pagtatangka sa pag-access sa pagsisikap na bawasan ang panganib at pagkakalantad sa mga banta mula sa mga pag-atake sa labas ng network at malware.
  • Pamamahala ng Pag-access – Ihatid ang mga kahilingan sa/mula sa aming mga server ay ginawa sa pamamagitan ng naka-encrypt na https (TLS 1.2/1.1) gamit lamang ang mga pinakasecure na cipher suite.
  • Encryption at Decryption – Ihatid ang imprastraktura na ito ay isang multitenant na pampublikong solusyon sa cloud na may kakayahang paghiwalayin ang data ng nangungupahan sa kanilang sariling nakatuong pagkakataon. Ang lahat ng impormasyon ng User ay naka-encrypt sa ConveyThis DB.
  • Pangunahing Pamamahala – Ang pangunahing serbisyo ng pamamahala na ginagamit namin ay sinasamantala ang Hardware Security Modules upang protektahan ang seguridad ng mga susi.
  • Mga Kontrol sa Pag-log at Audit – Ang HTTPS ay ang tanging paraan ng komunikasyon na pinapayagan sa ConveyThis API. Ang SSL certificate ay maaaring (at dapat) ma-validate sa web browser ng kliyente. Ang lahat ng mga insidente sa seguridad ay dinadala sa senior technical staff at kapag nalaman na tunay na mga banta ay naka-log laban sa panloob na sistema ng ticketing para sa pagpapagaan.
  • Pagsubaybay – Sinusubaybayan nito ang lahat ng server at hardware ng network kung saan tumatakbo ang application. Ang Pamamahala na Batay sa Tungkulin ay maaaring gamitin upang paghigpitan ang pag-access sa mga user na hindi dapat magkaroon ng access sa impormasyon ng PHI.
  • Mga Karagdagang Insidente sa Seguridad – Ang mga insidente sa seguridad ay ipinapaalam sa mga administrator sa pamamagitan ng email/text/tawag sa telepono at nangangailangan ng pagkilala upang isara ang insidente o ang parehong mga notification ay mananatiling bukas at tumama sa mga karagdagang administrator.

Sa ConveyThis, palagi kaming nananatiling napapanahon sa mga uso sa privacy para sa aming mga customer. Ang balangkas ng seguridad ng ConveyThis ay batay sa ISO 27001 Information Security Standard at kasama ang mga mekanismo ng seguridad na sumasaklaw sa:

  • Ihatid ang Seguridad ng Tauhan na Ito
  • Seguridad ng Produkto
  • Cloud at Network Infrastructure Security
  • Tuloy-tuloy na Pagsubaybay at Pamamahala ng Kahinaan
  • Pisikal na Seguridad
  • Pagpapatuloy ng Negosyo at Pagbawi ng Sakuna
  • Seguridad ng Third Party
  • Pagsunod sa Seguridad

Ang seguridad ay kinakatawan sa pinakamataas na antas ng kumpanya, kasama ang aming Chief Information Security Officer na regular na nakikipagpulong sa executive management upang talakayin ang mga isyu at pag-ugnayin ang mga inisyatiba sa seguridad sa buong kumpanya. Ang mga patakaran at pamantayang ito ay magagamit sa lahat ng aming mga empleyado.

PAGSUNOD sa GDPR

Dito sa ConveyThis ay palaging may kultura ng pagsunod. Binibigyan namin ng malaking kahalagahan at pagpapahalaga ang privacy, lalo na ang iyong privacy. Kaya, ipinapaalam namin sa iyo ang tungkol sa ilan sa mga kamakailang pagbabago na ginawa namin patungkol sa aming Mga Tuntunin at Kundisyon at Mga Patakaran sa Privacy . Ang mga update sa patakarang ito ay may ganap na bisa simula 2/07/2019.

Ang mga pagbabagong ito ay resulta sa bahagi ng kamakailang mga panuntunang itinakda ng General Data Protection Regulation (GDPR) ng European Union. Inaakala namin na lahat ng aming mga user ay makikinabang at gustong tamasahin ang mga karapatang ito, kaya inilalabas namin ang mga ito sa buong mundo sa lahat.

Narito ang isang pangkalahatang-ideya ng ilan sa mga kamakailang update na ito:

  • Gumawa kami ng pandaigdigang "opt out page". Ayokong mawala ka at gusto naming maniwala na talagang mamimiss mo rin kami. Ngunit kung talagang kailangan mong pumunta - makuha namin ito! Nandito pa rin kami para sa iyo kung magbago ang isip mo.
  • Mas pinadali namin para sa iyo na i-update ang iyong mga kagustuhan sa komunikasyon.
  • Muli naming inayos ang lahat ng aming mga patakaran upang mas madaling mahanap ang mga ito at mas madaling basahin at maunawaan. Mayroon ding maraming bagong impormasyon (ilang magandang light bedside reading material) para sa iyo sa aming seksyon ng tulong!
  • Nagsama kami ng impormasyon sa kung paano namin ginagamit ang cookies at gumagamit ng iba pang mga teknolohiya sa pagsusuri sa web at isang bagong patakaran sa cookie sa lugar.
  • Nagbigay kami ng mas malinaw na detalye sa kung paano kami nakikipagtulungan sa lahat ng aming mga kasosyo at iba pang third-party na provider sa ConveyThis. Idinedetalye rin namin kung paano namin tinitiyak na ang aming mga kasosyo ay sumusunod sa lahat ng mga isyu sa regulasyon na pinapahalagahan mo.
  • Nagsama kami ng mga kinakailangang kontrol sa privacy at seguridad sa buong platform ng ConveyThis upang matiyak ang pagsunod at ang iyong kapayapaan ng isip!

Soberanya ng Data

Ang mga data center na ito ay madiskarteng matatagpuan sa US at Canada upang matiyak ang pagsunod sa mga kinakailangan sa soberanya ng data sa rehiyon.

Kung mayroon kang mga karagdagang tanong tungkol sa HIPAA, Privacy o pagsunod sa GDPR sa ConveyThis mangyaring makipag-ugnayan sa amin nang direkta sa [email protected]

Maraming salamat sa pagpili ng ConveyThis!