HIPAA Uyumluluğu: ConveyThis'in Gizliliğe Bağlılığı

Web Sitenizi 5 Dakikada Çok Dilli Hale Getirin
Başlamak
Bu demoyu aktarın
Bu demoyu aktarın

HIPAA UYUMLULUĞU

Amerika Birleşik Devletleri, HIPAA (Sağlık Sigortası Taşınabilirliği ve Sorumluluk) aracılığıyla hastaların tıbbi kayıtlarını ve sağlık planlarına, doktorlara, hastanelere ve diğer sağlık hizmeti sağlayıcılarına sağlanan diğer sağlık bilgilerini korumak için gizlilik standartları sağlıyor.

HIPAA, ConveyThis'de etkili bir uyumluluktur ve birçok şeyi gerektirir:

  • Güvenlik Olayları – ConveyThis, dış ağ saldırıları ve kötü amaçlı yazılımlardan kaynaklanan tehditlere maruz kalma riskini ve maruziyeti azaltmak amacıyla yetkisiz erişim girişimlerini izleyecektir.
  • Erişim Yönetimi – ConveyThis'in sunucularımıza/sunucularımızdan istekleri, yalnızca en güvenli şifreleme paketleri kullanılarak şifrelenmiş https (TLS 1.2/1.1) üzerinden yapılır.
  • Şifreleme ve Şifre Çözme – İletimBu altyapı, verileri kiracıya göre kendi özel örneklerinde ayırma yeteneğine sahip, çok kiracılı bir genel bulut çözümüdür. Tüm Kullanıcı bilgileri ConveyThis DB'de şifrelenir.
  • Anahtar Yönetimi – Kullandığımız anahtar yönetimi hizmeti, anahtarların güvenliğini korumak için Donanım Güvenlik Modüllerinden yararlanır.
  • Günlüğe Kaydetme ve Denetim Kontrolleri – HTTPS, ConveyThis API'sinin izin verdiği tek iletişim biçimidir. SSL sertifikası müşterinin web tarayıcısında doğrulanabilir (ve doğrulanmalıdır). Tüm güvenlik olayları kıdemli teknik personele iletilir ve gerçek tehditler tespit edildiğinde, hafifletilmesi amacıyla dahili biletleme sistemine kaydedilir.
  • İzleme – ConveyThis, uygulamanın üzerinde çalıştığı tüm sunucuları ve ağ donanımını izler. Rol Tabanlı Yönetim, PHI bilgilerine erişimi olmaması gereken kullanıcıların erişimini kısıtlamak için kullanılabilir.
  • Ek Güvenlik Olayları – Güvenlik olayları yöneticilere e-posta/metin/telefon görüşmesi yoluyla iletilir ve olayı kapatmak için tanınma gerektirir veya aynı bildirimler açık kalır ve ek yöneticilere ulaşır.

ConveyThis'de müşterilerimiz için gizlilik trendlerini her zaman güncel tutuyoruz. ConveyThis'in güvenlik çerçevesi ISO 27001 Bilgi Güvenliği Standardını temel alır ve aşağıdakileri kapsayan güvenlik mekanizmalarını içerir:

  • ConveyThis Personel Güvenliği
  • Ürün Güvenliği
  • Bulut ve Ağ Altyapı Güvenliği
  • Sürekli İzleme ve Güvenlik Açığı Yönetimi
  • Fiziksel güvenlik
  • İş Sürekliliği ve Felaket Kurtarma
  • Üçüncü Taraf Güvenliği
  • Güvenlik Uyumluluğu

Güvenlik, şirketin en üst düzeylerinde temsil edilir; Bilgi Güvenliği Baş Sorumlumuz, sorunları tartışmak ve şirket çapındaki güvenlik girişimlerini koordine etmek için üst düzey yönetimle düzenli olarak toplanır. Bu politika ve standartlar tüm çalışanlarımızın erişimine açıktır.

GDPR UYUMLULUĞU

ConveyThis'de her zaman bir uyumluluk kültürü olmuştur. Gizliliğe, özellikle de gizliliğinize büyük önem ve değer veriyoruz. Bu nedenle, Şartlar ve Koşullarımız ve Gizlilik Politikalarımıza ilişkin yaptığımız son değişikliklerden bazılarını size bildiriyoruz. Bu politika güncellemeleri 2/07/2019 tarihinden itibaren tam olarak yürürlüğe girecektir.

Bu değişiklikler, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) tarafından belirlenen son kuralların bir sonucudur. Tüm kullanıcılarımızın bu haklardan yararlanacağını ve bu haklardan yararlanmak isteyeceğini düşünüyoruz, bu nedenle bunları dünya çapında herkesin kullanımına sunuyoruz.

İşte bu son güncellemelerin bazılarına genel bir bakış:

  • Küresel bir “vazgeçme sayfası” oluşturduk. Sizi kaybetmek istemiyoruz ve sizin de bizi gerçekten özleyeceğinize inanmak istiyoruz. Ama eğer gerçekten gitmen gerekiyorsa, anlıyoruz! Fikrinizi değiştirirseniz yine de yanınızda olacağız.
  • İletişim tercihlerinizi güncellemenizi çok daha kolay hale getirdik.
  • Tüm politikalarımızı, daha kolay bulunabilecek ve aynı zamanda okunup anlaşılabilecek şekilde yeniden düzenledik. Ayrıca yardım bölümümüzde sizin için pek çok yeni bilgi (bazı güzel, hafif başucu okuma materyalleri) var!
  • Çerezleri ve diğer web analitik teknolojilerini nasıl kullandığımıza ilişkin bilgileri ve yeni bir çerez politikasını uygulamaya koyduk.
  • ConveyThis'e tüm ortaklarımızla ve diğer üçüncü taraf sağlayıcılarla nasıl çalıştığımıza dair daha net ayrıntılar sunduk. Ayrıca ortaklarımızın, ilgilendiğiniz tüm düzenleyici konularda uyumlu olmasını nasıl sağladığımızı da ayrıntılı olarak açıklıyoruz.
  • Uyumluluğu ve içinizin rahat olmasını sağlamak için tüm ConveyThis platformuna gerekli gizlilik ve güvenlik kontrollerini ekledik!

Veri Egemenliği

ConveyThis veri merkezleri, bölgesel veri egemenliği gerekliliklerine uyumu sağlamak için ABD ve Kanada'da stratejik olarak konumlandırılmıştır.

ConveyThis'de HIPAA, Gizlilik veya GDPR uyumluluğu hakkında ek sorularınız varsa lütfen [email protected] adresinden doğrudan bizimle iletişime geçin.

ConveyThis'i seçtiğiniz için çok teşekkür ederiz!