Відповідність HIPAA: ConveyThis' Відданість конфіденційності

Зробіть свій сайт багатомовним за 5 хвилин
Почати
Передайте цю демонстрацію
Передайте цю демонстрацію

ВІДПОВІДНІСТЬ HIPAA

Через HIPAA (перенесення та підзвітність медичного страхування) Сполучені Штати забезпечують стандарти конфіденційності для захисту медичних записів пацієнтів та іншої медичної інформації, яка надається планам медичного обслуговування, лікарям, лікарням та іншим постачальникам медичних послуг.

HIPAA — це ефективна відповідність вимогам ConveyThis і вимагає кількох речей:

  • Інциденти безпеки – ConveyThis відстежуватиме спроби несанкціонованого доступу, щоб зменшити ризик і вплив загроз від зовнішніх мережевих атак і зловмисного програмного забезпечення.
  • Керування доступом – запити ConveyThis до/від наших серверів надсилаються через зашифрований https (TLS 1.2/1.1) із використанням лише найбезпечніших наборів шифрів.
  • Шифрування та дешифрування – інфраструктура ConveyThis є багатокористувацьким загальнодоступним хмарним рішенням із можливістю відокремлювати дані за клієнтом у власному виділеному екземплярі. Уся інформація користувача зашифрована в ConveyThis БД.
  • Керування ключами – послуга керування ключами, яку ми використовуємо, використовує переваги апаратних модулів безпеки для захисту безпеки ключів.
  • Засоби керування журналами та аудитом – HTTPS є єдиною формою зв’язку, дозволеною ConveyThis API. Сертифікат SSL можна (і потрібно) перевірити у веб-браузері клієнта. Усі інциденти безпеки передаються старшому технічному персоналу, а якщо виявляється, що це справжні загрози, реєструються у внутрішній системі квитків для пом’якшення.
  • Моніторинг – ConveyThis відстежує всі сервери та мережеве обладнання, на якому працює програма. Керування на основі ролей можна використовувати для обмеження доступу до тих користувачів, які не повинні мати доступу до інформації PHI.
  • Додаткові інциденти безпеки . Інциденти безпеки повідомляються адміністраторам електронною поштою/текстовими повідомленнями/телефонним дзвінком і потребують розпізнавання, щоб закрити інцидент, або ті самі сповіщення залишаються відкритими та потрапляють до додаткових адміністраторів.

У ConveyThis ми завжди в курсі тенденцій конфіденційності для наших клієнтів. Система безпеки ConveyThis базується на стандарті безпеки інформації ISO 27001 і включає механізми безпеки, які охоплюють:

  • ConveyThis Безпека персоналу
  • Безпека продукту
  • Безпека хмарної та мережевої інфраструктури
  • Постійний моніторинг і управління вразливістю
  • Фізична безпека
  • Безперервність бізнесу та аварійне відновлення
  • Безпека третьої сторони
  • Відповідність вимогам безпеки

Безпека представлена на найвищих рівнях компанії, і наш головний спеціаліст з інформаційної безпеки регулярно зустрічається з виконавчим керівництвом, щоб обговорити проблеми та координувати ініціативи безпеки в масштабах компанії. Ці політики та стандарти доступні для всіх наших співробітників.

ВІДПОВІДНІСТЬ GDPR

Тут, у ConveyThis, завжди була культура відповідності. Ми приділяємо величезну увагу та цінуємо конфіденційність, особливо вашу конфіденційність. Отже, ми повідомляємо вам про деякі нещодавні зміни, які ми внесли до наших Загальних положень та умов та Політика конфіденційності. Ці оновлення політики набувають повної чинності з 07.02.2019.

Ці зміни частково є результатом останніх правил, встановлених Загальним регламентом захисту даних Європейського Союзу (GDPR). Ми вважаємо, що всі наші користувачі отримають вигоду від цих прав і захочуть користуватися цими правами, тому ми надаємо їх у всьому світі для всіх.

Ось огляд деяких із цих останніх оновлень:

  • Ми створили глобальну сторінку відмови. Ми не хочемо вас втратити і хочемо вірити, що ви теж дуже сумуватимете за нами. Але якщо вам справді потрібно йти – ми це зрозуміємо! Ми все ще будемо поруч, якщо ви передумаєте.
  • Ми значно полегшили для вас оновлення ваших налаштувань спілкування.
  • Ми реорганізували всі наші правила, щоб їх було легше знайти, а також легше читати та розуміти. У нашому розділі довідки також є багато нової інформації (кілька гарних легких матеріалів для читання біля ліжка) для вас!
  • Ми включили інформацію про те, як ми використовуємо файли cookie та використовуємо інші технології веб-аналітики, а також нову політику використання файлів cookie .
  • Ми надали більш чітку інформацію про те, як ми працюємо з усіма нашими партнерами та іншими сторонніми постачальниками, на ConveyThis. Ми також детально пояснюємо, як ми забезпечуємо дотримання нашими партнерами всіх нормативних питань, які вас цікавлять.
  • Ми включили необхідні елементи керування конфіденційністю та безпекою на всю платформу ConveyThis, щоб забезпечити відповідність і ваш спокій!

Суверенітет даних

Центри обробки даних ConveyThis стратегічно розташовані в США та Канаді, щоб забезпечити дотримання регіональних вимог щодо суверенітету даних.

Якщо у вас є додаткові запитання щодо HIPAA, конфіденційності чи відповідності GDPR у ConveyThis, зв’яжіться з нами безпосередньо за адресою [email protected]

Щиро дякуємо за вибір ConveyThis!