HIPAA muvofiqligi: ConveyThis'ning Maxfiylikka bag'ishlanishi

Veb-saytingizni 5 daqiqada ko'p tilli qiling
Boshlash
Ushbu demoni uzating
Ushbu demoni uzating

HIPAA MUVOFIQligi

HIPAA (Sog'liqni saqlash sug'urtasi portativligi va javobgarligi) orqali Qo'shma Shtatlar sog'liqni saqlash rejalari, shifokorlar, shifoxonalar va boshqa sog'liqni saqlash provayderlariga taqdim etiladigan bemorlarning tibbiy yozuvlari va boshqa sog'liqni saqlash ma'lumotlarini himoya qilish uchun maxfiylik standartlarini taqdim etadi.

HIPAA ConveyThis-da samarali muvofiqlik hisoblanadi va bir qancha narsalarni talab qiladi:

  • Xavfsizlik hodisalari - ConveyThis tashqi tarmoq hujumlari va zararli dasturlardan kelib chiqadigan xavf va tahdidlarni kamaytirish maqsadida ruxsatsiz kirish urinishlarini kuzatib boradi.
  • Kirish boshqaruvi – ConveyThis so‘rovlari bizning serverlarimizga shifrlangan https (TLS 1.2/1.1) orqali faqat eng xavfsiz shifr to‘plamlari yordamida amalga oshiriladi.
  • Shifrlash va shifrni hal qilish - ConveyThis infratuzilmasi ijarachi tomonidan ma'lumotlarni o'z maxsus namunasida ajratish qobiliyatiga ega bo'lgan ko'p ijaraga olingan ommaviy bulutli yechimdir. Barcha foydalanuvchi ma'lumotlari ConveyThis ma'lumotlar bazasida shifrlangan.
  • Kalitlarni boshqarish - Biz foydalanadigan kalitlarni boshqarish xizmati kalitlarning xavfsizligini himoya qilish uchun Uskuna xavfsizlik modullaridan foydalanadi.
  • Jurnal va audit nazorati – HTTPS ConveyThis API-ga ruxsat berilgan yagona aloqa shaklidir. SSL sertifikati mijozning veb-brauzerida tekshirilishi mumkin (va kerak). Barcha xavfsizlik hodisalari yuqori darajali texnik xodimlarga etkaziladi va haqiqiy tahdidlar aniqlanganda, ularni kamaytirish uchun ichki chiptalar tizimiga qarshi qayd qilinadi.
  • Monitoring – ConveyThis ilova ishlayotgan barcha serverlar va tarmoq uskunasini nazorat qiladi. Rollarga asoslangan boshqaruv PHI ma'lumotlariga kirish huquqiga ega bo'lmagan foydalanuvchilarga kirishni cheklash uchun ishlatilishi mumkin.
  • Qo'shimcha xavfsizlik hodisalari - Xavfsizlik hodisalari ma'murlarga elektron pochta/matn/telefon qo'ng'irog'i orqali yetkaziladi va hodisani yopish uchun tan olinishi talab qilinadi yoki bir xil bildirishnomalar ochiq qoladi va qo'shimcha ma'murlarni uradi.

ConveyThis-da biz doimo mijozlarimiz uchun maxfiylik tendentsiyalaridan xabardor bo'lib turamiz. ConveyThis xavfsizlik tizimi ISO 27001 Axborot xavfsizligi standartiga asoslanadi va quyidagi xavfsizlik mexanizmlarini o'z ichiga oladi:

  • ConveyThis Xodimlar xavfsizligi
  • Mahsulot xavfsizligi
  • Bulutli va tarmoq infratuzilmasi xavfsizligi
  • Doimiy monitoring va zaifliklarni boshqarish
  • Jismoniy xavfsizlik
  • Biznesning uzluksizligi va falokatlarni tiklash
  • Uchinchi tomon xavfsizligi
  • Xavfsizlik muvofiqligi

Xavfsizlik kompaniyaning eng yuqori darajalarida taqdim etiladi, bizning Axborot xavfsizligi bo'yicha bosh direktorimiz muammolarni muhokama qilish va kompaniyaning xavfsizlik bo'yicha tashabbuslarini muvofiqlashtirish uchun muntazam ravishda ijroiya boshqaruvi bilan uchrashadi. Ushbu siyosat va standartlar barcha xodimlarimiz uchun mavjud.

GDPRga muvofiqligi

ConveyThis kompaniyasida har doim muvofiqlik madaniyati mavjud bo'lgan. Biz maxfiylikka, ayniqsa sizning shaxsiy daxlingizga katta ahamiyat beramiz va qadrlaymiz. Shunday qilib, biz sizga Shartlar va Shartlar va Maxfiylik siyosatlariga nisbatan kiritilgan so‘nggi o‘zgarishlar haqida xabar beramiz. Ushbu siyosat yangilanishlari 2/07/2019 yildan boshlab to‘liq kuchga kiradi.

Bu oʻzgarishlar Yevropa Ittifoqining maʼlumotlarni himoya qilish boʻyicha umumiy reglamenti (GDPR) tomonidan oʻrnatilgan soʻnggi qoidalarning bir qismi natijasidir. Biz barcha foydalanuvchilarimiz ushbu huquqlardan foydalanishi va ulardan foydalanishni xohlashini tushunamiz, shuning uchun biz ularni global miqyosda hamma uchun tarqatmoqdamiz.

Mana bu soʻnggi yangilanishlarning umumiy koʻrinishi:

  • Biz global "o'chirish sahifasini" yaratdik. Biz sizni yo'qotmoqchi emasmiz va siz ham bizni haqiqatan ham sog'inishingizga ishonmoqchimiz. Ammo agar siz haqiqatan ham borishingiz kerak bo'lsa - biz tushunamiz! Agar fikringizni o'zgartirsangiz, biz siz uchun bu erda bo'lamiz.
  • Biz sizning muloqot sozlamalaringizni yangilashni ancha osonlashtirdik.
  • Biz barcha siyosatlarimizni topish va o‘qish va tushunish osonroq bo‘lishi uchun qayta tuzdik. Shuningdek, bizning yordam bo'limimizda siz uchun juda ko'p yangi ma'lumotlar (ba'zi chiroyli yorug'lik o'qish materiallari) mavjud!
  • Biz cookie-fayllardan qanday foydalanishimiz va boshqa veb-tahlil texnologiyalaridan foydalanishimiz haqidagi ma’lumotlarni hamda amaldagi yangi cookie siyosatini kiritdik.
  • Biz ConveyThis uchun barcha hamkorlarimiz va boshqa uchinchi tomon provayderlari bilan qanday ishlashimiz haqida batafsilroq ma’lumot berdik. Shuningdek, biz hamkorlarimiz sizni qiziqtirgan barcha tartibga soluvchi masalalarda muvofiqligini qanday ta'minlashimiz haqida batafsil ma'lumot beramiz.
  • Muvofiqlik va xotirjamlikni ta'minlash uchun biz ConveyThis platformasi bo'ylab zarur maxfiylik va xavfsizlik nazoratini o'rnatdik!

Ma'lumotlar suvereniteti

ConveyThis maʼlumotlar markazlari mintaqaviy maʼlumotlar suvereniteti talablariga muvofiqligini taʼminlash uchun strategik jihatdan AQSh va Kanadada joylashgan.

ConveyThis’da HIPAA, Maxfiylik yoki GDPR muvofiqligi bo‘yicha qo‘shimcha savollaringiz bo‘lsa, biz bilan bevosita [email protected] manzili orqali bog‘laning.

ConveyThisni tanlaganingiz uchun katta rahmat!