HIPAA تعمیل: ConveyThis' کی رازداری کی لگن

5 منٹ میں اپنی ویب سائٹ کو کثیر لسانی بنائیں
شروع کرنے کے
یہ ڈیمو پہنچائیں۔
یہ ڈیمو پہنچائیں۔

HIPAA تعمیل

HIPAA (Health Insurance Portability and Accountability) کے ذریعے ریاست ہائے متحدہ صحت کے منصوبوں، ڈاکٹروں، ہسپتالوں اور دیگر صحت کی دیکھ بھال فراہم کرنے والوں کو مریضوں کے طبی ریکارڈ اور دیگر صحت کی معلومات کی حفاظت کے لیے رازداری کے معیارات فراہم کر رہا ہے۔

HIPAA ConveyThis میں ایک مؤثر تعمیل ہے اور اس کے لیے متعدد چیزوں کی ضرورت ہے:

  • سیکیورٹی کے واقعات - ConveyThis بیرونی نیٹ ورک حملوں اور میلویئر سے خطرات اور خطرات کو کم کرنے کی کوشش میں غیر مجاز رسائی کی کوششوں کو ٹریک کرے گا۔
  • رسائی کا انتظام - ہمارے سرورز تک/ سے ConveyThis کی درخواستیں صرف انتہائی محفوظ سائفر سویٹس کا استعمال کرتے ہوئے انکرپٹڈ https (TLS 1.2/1.1) پر کی جاتی ہیں۔
  • انکرپشن اور ڈکرپشن - ConveyThis انفراسٹرکچر ایک ملٹی ٹیننٹ پبلک کلاؤڈ حل ہے جس میں کرایہ دار کے ذریعہ ڈیٹا کو ان کی اپنی مخصوص مثال پر الگ کرنے کی صلاحیت ہے۔ ConveyThis DB میں صارف کی تمام معلومات کو خفیہ کیا گیا ہے۔
  • کلیدی انتظام - کلیدی انتظامی خدمت جو ہم استعمال کرتے ہیں وہ چابیاں کی حفاظت کے لیے ہارڈ ویئر سیکیورٹی ماڈیولز کا فائدہ اٹھاتی ہے۔
  • لاگنگ اور آڈٹ کنٹرولز - HTTPS مواصلات کی واحد شکل ہے جس کی ConveyThis API کو اجازت ہے۔ SSL سرٹیفکیٹ کلائنٹ کے ویب براؤزر میں توثیق کی جا سکتی ہے (اور ہونی چاہیے)۔ سیکیورٹی کے تمام واقعات کو سینئر تکنیکی عملے تک پہنچایا جاتا ہے اور جب حقیقی خطرات پائے جاتے ہیں تو تخفیف کے لیے اندرونی ٹکٹنگ سسٹم کے خلاف لاگ ان کیا جاتا ہے۔
  • مانیٹرنگ - ConveyThis تمام سرورز اور نیٹ ورک ہارڈ ویئر کی نگرانی کرتا ہے جس پر ایپلیکیشن چل رہی ہے۔ رولز بیسڈ مینجمنٹ کا استعمال ان صارفین تک رسائی کو محدود کرنے کے لیے کیا جا سکتا ہے جن کو PHI معلومات تک رسائی نہیں ہونی چاہیے۔
  • اضافی سیکورٹی واقعات - سیکورٹی کے واقعات ای میل/ٹیکسٹ/فون کال کے ذریعے ایڈمنسٹریٹرز کو بتائے جاتے ہیں اور واقعہ کو بند کرنے کے لیے شناخت کی ضرورت ہوتی ہے یا وہی اطلاعات کھلی رہتی ہیں اور اضافی ایڈمنسٹریٹرز کو ٹکراتی ہیں۔

ConveyThis میں، ہم اپنے صارفین کے لیے رازداری کے رجحانات کے ساتھ ہمیشہ اپ ٹو ڈیٹ رہتے ہیں۔ ConveyThis کا سیکیورٹی فریم ورک ISO 27001 انفارمیشن سیکیورٹی اسٹینڈرڈ پر مبنی ہے اور اس میں سیکیورٹی میکانزم شامل ہیں جو کہ:

  • اس پرسنل سیکیورٹی کو پہنچائیں۔
  • پروڈکٹ سیکیورٹی
  • کلاؤڈ اور نیٹ ورک انفراسٹرکچر سیکیورٹی
  • مسلسل نگرانی اور کمزوری کا انتظام
  • جسمانی تحفظ
  • کاروبار کا تسلسل اور ڈیزاسٹر ریکوری
  • تھرڈ پارٹی سیکیورٹی
  • سیکیورٹی کی تعمیل

سیکیورٹی کی نمائندگی کمپنی کے اعلیٰ ترین سطحوں پر کی جاتی ہے، ہمارے چیف انفارمیشن سیکیورٹی آفیسر ایگزیکٹیو مینجمنٹ کے ساتھ باقاعدگی سے مسائل پر بات کرنے اور کمپنی کے وسیع سیکیورٹی اقدامات کو مربوط کرنے کے لیے میٹنگ کرتے ہیں۔ یہ پالیسیاں اور معیار ہمارے تمام ملازمین کے لیے دستیاب ہیں۔

جی ڈی پی آر کی تعمیل

یہاں ConveyThis میں ہمیشہ تعمیل کا کلچر رہا ہے۔ ہم رازداری کو خاص طور پر آپ کی رازداری کو بہت اہمیت اور اہمیت دیتے ہیں۔ لہذا، ہم آپ کو کچھ حالیہ تبدیلیوں کے بارے میں بتا رہے ہیں جو ہم نے اپنی شرائط و ضوابط اور رازداری کی پالیسیوں کے حوالے سے کی ہیں۔ یہ پالیسی اپ ڈیٹس 2/07/2019 سے مکمل طور پر نافذ العمل ہیں۔

یہ تبدیلیاں یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) کے طے کردہ حالیہ قوانین کے ایک حصے کا نتیجہ ہیں۔ ہم سمجھتے ہیں کہ ہمارے تمام صارفین ان حقوق سے مستفید ہوں گے اور ان سے لطف اندوز ہونا پسند کریں گے، اس لیے ہم انہیں عالمی سطح پر سب کے لیے پیش کر رہے ہیں۔

یہاں ان میں سے کچھ حالیہ اپ ڈیٹس کا ایک جائزہ ہے:

  • ہم نے ایک عالمی "آپٹ آؤٹ صفحہ" بنایا ہے۔ ہم آپ کو کھونا نہیں چاہتے اور ہم یقین کرنا چاہیں گے کہ آپ واقعی ہمیں بھی یاد کریں گے۔ لیکن اگر آپ کو واقعی جانا ہے - ہمیں مل گیا! اگر آپ اپنا ارادہ بدلتے ہیں تو ہم اب بھی آپ کے لیے حاضر ہوں گے۔
  • ہم نے آپ کے لیے اپنی مواصلات کی ترجیحات کو اپ ڈیٹ کرنا بہت آسان بنا دیا ہے۔
  • ہم نے اپنی تمام پالیسیوں کو دوبارہ ترتیب دیا ہے تاکہ انہیں تلاش کرنا آسان ہو اور پڑھنے اور سمجھنے میں بھی آسانی ہو۔ ہمارے ہیلپ سیکشن میں آپ کے لیے بہت ساری نئی معلومات (کچھ اچھا لائٹ بیڈ سائیڈ ریڈنگ میٹریل) بھی ہے!
  • ہم نے اس بارے میں معلومات شامل کی ہیں کہ ہم کس طرح کوکیز استعمال کرتے ہیں اور دوسری ویب تجزیاتی ٹیکنالوجیز اور ایک نئی کوکی پالیسی کو استعمال کرتے ہیں۔
  • ہم نے اس بارے میں مزید واضح تفصیل فراہم کی ہے کہ ہم اپنے تمام شراکت داروں اور دوسرے فریق ثالث فراہم کنندگان کے ساتھ ConveyThis کیسے کام کرتے ہیں۔ ہم یہ بھی تفصیل سے بتاتے ہیں کہ ہم کس طرح اس بات کو یقینی بناتے ہیں کہ ہمارے پارٹنرز ان تمام ریگولیٹری مسائل کی تعمیل کرتے ہیں جن کا آپ خیال رکھتے ہیں۔
  • تعمیل اور آپ کے ذہنی سکون کو یقینی بنانے کے لیے ہم نے پورے ConveyThis پلیٹ فارم پر مطلوبہ رازداری اور سیکیورٹی کنٹرولز کو شامل کیا ہے!

ڈیٹا کی خودمختاری

ConveyThis ڈیٹا سینٹرز حکمت عملی سے امریکہ اور کینیڈا میں واقع ہیں تاکہ علاقائی ڈیٹا کی خودمختاری کے تقاضوں کی تعمیل کو یقینی بنایا جا سکے۔

اگر آپ کے ConveyThis پر HIPAA، رازداری یا GDPR کی تعمیل کے بارے میں اضافی سوالات ہیں تو براہ کرم ہم سے براہ راست [email protected] پر رابطہ کریں

ConveyThis کو منتخب کرنے کا بہت شکریہ!