Відповідність HIPAA: відданість ConveyThis конфіденційності

Зробіть свій сайт багатомовним за 5 хвилин
Передайте цю демонстрацію
Передайте цю демонстрацію

ВІДПОВІДНІСТЬ HIPAA

Через HIPAA (перенесення та підзвітність медичного страхування) Сполучені Штати забезпечують стандарти конфіденційності для захисту медичних записів пацієнтів та іншої медичної інформації, яка надається планам медичного обслуговування, лікарям, лікарням та іншим постачальникам медичних послуг.

HIPAA є ефективною відповідністю ConveyThis і вимагає кількох речей:

  • Інциденти безпеки – ConveyThis відстежуватиме спроби неавторизованого доступу, щоб зменшити ризик і вплив загроз від зовнішніх мережевих атак і зловмисного програмного забезпечення.
  • Керування доступом – запити ConveyThis до/від наших серверів надсилаються через зашифрований протокол https (TLS 1.2/1.1) із використанням лише найбезпечніших наборів шифрів.
  • Шифрування та дешифрування – інфраструктура ConveyThis є багатокористувацьким загальнодоступним хмарним рішенням із можливістю розділяти дані за клієнтом у власному виділеному екземплярі. Уся інформація про користувача зашифрована в базі даних ConveyThis.
  • Керування ключами – послуга керування ключами, яку ми використовуємо, використовує переваги апаратних модулів безпеки для захисту безпеки ключів.
  • Елементи керування журналюванням і аудитом – HTTPS є єдиною формою зв’язку, дозволеною для ConveyThis API. Сертифікат SSL можна (і потрібно) перевірити у веб-браузері клієнта. Усі інциденти безпеки передаються старшому технічному персоналу, а якщо виявляється, що це справжні загрози, реєструються у внутрішній системі квитків для пом’якшення.
  • Моніторинг – ConveyThis відстежує всі сервери та мережеве обладнання, на якому працює програма. Керування на основі ролей можна використовувати для обмеження доступу до тих користувачів, які не повинні мати доступу до інформації PHI.
  • Додаткові інциденти безпеки . Інциденти безпеки повідомляються адміністраторам електронною поштою/текстовими повідомленнями/телефонним дзвінком і потребують розпізнавання, щоб закрити інцидент, або ті самі сповіщення залишаються відкритими та потрапляють до додаткових адміністраторів.

Ми в ConveyThis завжди в курсі тенденцій щодо конфіденційності наших клієнтів. Структура безпеки ConveyThis базується на стандарті безпеки інформації ISO 27001 і включає механізми безпеки, які охоплюють:

  • ConveyThis Безпека персоналу
  • Безпека продукту
  • Безпека хмарної та мережевої інфраструктури
  • Постійний моніторинг і управління вразливістю
  • Фізична безпека
  • Безперервність бізнесу та аварійне відновлення
  • Безпека третьої сторони
  • Відповідність вимогам безпеки

Безпека представлена на найвищих рівнях компанії, і наш головний спеціаліст з інформаційної безпеки регулярно зустрічається з виконавчим керівництвом, щоб обговорити проблеми та координувати ініціативи безпеки в масштабах компанії. Ці політики та стандарти доступні для всіх наших співробітників.

ВІДПОВІДНІСТЬ GDPR

Тут, у ConveyThis, завжди була культура дотримання вимог. Ми приділяємо величезну увагу та цінуємо конфіденційність, особливо вашу конфіденційність. Отже, ми повідомляємо вам про деякі нещодавні зміни, які ми внесли щодо наших Загальних положень і умов і Політики конфіденційності . Ці оновлення політики набувають повної чинності з 07.02.2019.

Ці зміни частково є результатом останніх правил, встановлених Загальним регламентом захисту даних Європейського Союзу (GDPR). Ми вважаємо, що всі наші користувачі отримають вигоду від цих прав і захочуть користуватися цими правами, тому ми надаємо їх у всьому світі для всіх.

Ось огляд деяких із цих останніх оновлень:

  • Ми створили глобальну сторінку відмови. Ми не хочемо вас втратити і хочемо вірити, що ви теж дуже сумуватимете за нами. Але якщо вам справді потрібно йти – ми це зрозуміємо! Ми все ще будемо поруч, якщо ви передумаєте.
  • Ми значно полегшили для вас оновлення ваших налаштувань спілкування.
  • Ми реорганізували всі наші правила, щоб їх було легше знайти, а також легше читати та розуміти. У нашому розділі довідки також є багато нової інформації (кілька гарних легких матеріалів для читання біля ліжка) для вас!
  • Ми включили інформацію про те, як ми використовуємо файли cookie та використовуємо інші технології веб-аналітики, а також нову політику використання файлів cookie .
  • Ми надали більш чітку інформацію про те, як ми співпрацюємо з усіма нашими партнерами та іншими сторонніми постачальниками для ConveyThis. Ми також детально описуємо, як ми забезпечуємо дотримання нашими партнерами всіх нормативних питань, які вас цікавлять.
  • Ми включили необхідні елементи керування конфіденційністю та безпекою на всю платформу ConveyThis, щоб забезпечити відповідність і ваш спокій!

Суверенітет даних

Центри обробки даних ConveyThis стратегічно розташовані в США та Канаді, щоб забезпечити дотримання регіональних вимог щодо суверенітету даних.

Якщо у вас є додаткові запитання щодо HIPAA, конфіденційності чи відповідності GDPR у ConveyThis, зв’яжіться з нами безпосередньо за адресою [email protected]

Щиро дякуємо за вибір ConveyThis!