Tuân thủ HIPAA: ConveyThis' Cống hiến cho quyền riêng tư

Làm cho trang web của bạn đa ngôn ngữ trong 5 phút
Truyền đạt bản trình diễn này
Truyền đạt bản trình diễn này

TUÂN THỦ HIPAA

Thông qua HIPAA (Khả năng cung cấp thông tin và trách nhiệm giải trình về bảo hiểm y tế), Hoa Kỳ đang cung cấp các tiêu chuẩn về quyền riêng tư để bảo vệ hồ sơ y tế của bệnh nhân và các thông tin sức khỏe khác được cung cấp cho các chương trình bảo hiểm y tế, bác sĩ, bệnh viện và các nhà cung cấp dịch vụ chăm sóc sức khỏe khác.

HIPAA là sự tuân thủ hiệu quả tại ConveyThis và yêu cầu một số điều:

  • Sự cố bảo mật – ConveyThis sẽ theo dõi các nỗ lực truy cập trái phép nhằm nỗ lực giảm rủi ro và tiếp xúc với các mối đe dọa từ các cuộc tấn công mạng và phần mềm độc hại bên ngoài.
  • Quản lý quyền truy cập – Các yêu cầu của ConveyThis đến/từ máy chủ của chúng tôi được thực hiện qua https được mã hóa (TLS 1.2/1.1) chỉ bằng cách sử dụng bộ mật mã an toàn nhất.
  • Mã hóa và giải mã – Truyền tải Cơ sở hạ tầng này là một giải pháp đám mây công cộng nhiều đối tượng thuê với khả năng phân tách dữ liệu theo đối tượng thuê trên phiên bản chuyên dụng của riêng họ. Tất cả thông tin của Người dùng được mã hóa trong ConveyThis DB.
  • Quản lý khóa – Dịch vụ quản lý khóa mà chúng tôi sử dụng tận dụng Mô-đun bảo mật phần cứng để bảo vệ tính bảo mật của khóa.
  • Kiểm soát ghi nhật ký và kiểm tra – HTTPS là hình thức liên lạc duy nhất được phép đối với API ConveyThis. Chứng chỉ SSL có thể (và nên) được xác thực trong trình duyệt web của khách hàng. Tất cả các sự cố bảo mật đều được chuyển lên đội ngũ kỹ thuật cấp cao và khi được phát hiện là mối đe dọa thực sự sẽ được ghi lại vào hệ thống yêu cầu nội bộ để giảm thiểu.
  • Giám sát - ConveyĐiều này giám sát tất cả các máy chủ và phần cứng mạng mà ứng dụng đang chạy. Quản lý dựa trên vai trò có thể được sử dụng để hạn chế quyền truy cập đối với những người dùng không có quyền truy cập vào thông tin PHI.
  • Sự cố bảo mật bổ sung – Sự cố bảo mật được thông báo tới quản trị viên thông qua email/tin nhắn/cuộc gọi điện thoại và yêu cầu nhận dạng để đóng sự cố hoặc các thông báo tương tự vẫn mở và truy cập vào các quản trị viên bổ sung.

Tại ConveyThis, chúng tôi luôn cập nhật các xu hướng về quyền riêng tư cho khách hàng của mình. Khung bảo mật của ConveyThis dựa trên Tiêu chuẩn bảo mật thông tin ISO 27001 và bao gồm các cơ chế bảo mật bao gồm:

  • ConveyAn ninh nhân sự này
  • Bảo mật sản phẩm
  • Bảo mật cơ sở hạ tầng mạng và đám mây
  • Giám sát liên tục và quản lý lỗ hổng
  • Bảo mật vật lý
  • Kinh doanh liên tục và khắc phục thảm họa
  • Bảo mật của bên thứ ba
  • Tuân thủ bảo mật

Bảo mật được đại diện ở cấp cao nhất của công ty, với Giám đốc An ninh Thông tin của chúng tôi thường xuyên gặp gỡ ban quản lý điều hành để thảo luận các vấn đề và điều phối các sáng kiến bảo mật trên toàn công ty. Những chính sách và tiêu chuẩn này được áp dụng cho tất cả nhân viên của chúng tôi.

TUÂN THỦ GDPR

Tại ConveyĐiều này luôn có văn hóa tuân thủ. Chúng tôi rất coi trọng quyền riêng tư, đặc biệt là quyền riêng tư của bạn. Vì vậy, chúng tôi xin thông báo cho bạn biết về một số thay đổi gần đây mà chúng tôi đã thực hiện liên quan đến Điều khoản & Điều kiện cũng như Chính sách quyền riêng tư của chúng tôi. Các cập nhật chính sách này có hiệu lực đầy đủ bắt đầu từ ngày 07/02/2019.

Những thay đổi này là kết quả của một phần các quy tắc gần đây do Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh Châu Âu đặt ra. Chúng tôi nhận thấy rằng tất cả người dùng của chúng tôi sẽ được hưởng lợi và mong muốn được hưởng các quyền này, vì vậy chúng tôi sẽ triển khai chúng trên toàn cầu cho mọi người.

Dưới đây là tổng quan về một số cập nhật gần đây:

  • Chúng tôi đã tạo một “trang chọn không tham gia” toàn cầu. Chúng tôi không muốn mất bạn và chúng tôi muốn tin rằng bạn cũng sẽ thực sự nhớ chúng tôi. Nhưng nếu bạn thực sự phải đi - chúng tôi hiểu rồi! Chúng tôi vẫn sẽ ở đây vì bạn nếu bạn thay đổi quyết định.
  • Chúng tôi đã giúp bạn cập nhật tùy chọn liên lạc của mình dễ dàng hơn rất nhiều.
  • Chúng tôi đã sắp xếp lại tất cả các chính sách của mình để dễ tìm hơn và cũng dễ đọc và dễ hiểu hơn. Ngoài ra còn có rất nhiều thông tin mới (một số tài liệu đọc nhẹ nhàng bên giường) dành cho bạn trong phần trợ giúp của chúng tôi!
  • Chúng tôi đã bao gồm thông tin về cách chúng tôi sử dụng cookie và sử dụng các công nghệ phân tích trang web khác cũng như chính sách cookie mới được áp dụng.
  • Chúng tôi đã cung cấp chi tiết rõ ràng hơn về cách chúng tôi làm việc với tất cả các đối tác và nhà cung cấp bên thứ ba khác để ConveyThis. Chúng tôi cũng nêu chi tiết cách chúng tôi đảm bảo các đối tác của mình tuân thủ tất cả các vấn đề quy định mà bạn quan tâm.
  • Chúng tôi đã kết hợp các biện pháp kiểm soát bảo mật và quyền riêng tư cần thiết trên toàn bộ nền tảng ConveyThis để đảm bảo sự tuân thủ và sự an tâm của bạn!

Chủ quyền dữ liệu

ConveyTrung tâm dữ liệu này có vị trí chiến lược ở Hoa Kỳ và Canada để đảm bảo tuân thủ các yêu cầu về chủ quyền dữ liệu trong khu vực.

Nếu bạn có thêm câu hỏi về việc tuân thủ HIPAA, Quyền riêng tư hoặc GDPR tại ConveyThis, vui lòng liên hệ trực tiếp với chúng tôi theo địa chỉ tuân thủ@ConveyThis.com

Cảm ơn rất nhiều vì đã chọn ConveyThis!