HIPAA合規

美國通過HIPAA(健康保險的可移植性和責任制)提供了隱私標準,以保護患者的病歷以及提供給健康計劃,醫生,醫院和其他醫療保健提供者的其他健康信息。

HIPAA 是一種有效的ConveyThis,需要許多方面:

  • 安全事件– ConveyThis跟蹤未經授權的訪問嘗試,以降低來自外部網路攻擊和惡意軟體的威脅和風險。
  • 存取管理– ConveyThis伺服器的加密請求(TLS 1.2/1.1)僅使用最安全的密碼套件進行。
  • 加密和解密– ConveyThis是一個多租戶公共雲解決方案,能夠按租戶在自己的專用實例上隔離數據。所有使用者資訊在資料庫ConveyThis加密。
  • 密鑰管理–我們利用的密鑰管理服務利用硬件安全模塊來保護密鑰的安全性。
  • 日誌記錄和審核控制– HTTPS 是允許與 API 進行通信的唯ConveyThis形式。SSL 憑證可以在用戶端的 Web 瀏覽器中驗證(而且應該) 。所有安全事件都上報給高級技術人員,當發現真實威脅時,會記錄到內部票務系統以緩解。
  • 監視– ConveyThis監視應用程式運行的所有伺服器和網路硬體。基於角色的管理可用於限制那些不應有權訪問 PHI 資訊的使用者。
  • 其他安全事件–安全事件通過電子郵件/文本/電話傳達給管理員,需要確認以關閉事件,否則相同的通知仍處於打開狀態並命中其他管理員。

在ConveyThis,我們始終瞭解客戶的隱私趨勢。ConveyThis安全框架基於 ISO 27001 資訊安全標準,包括以下安全機制:

  • ConveyThis。人員安全
  • 產品安全性
  • 雲和網絡基礎設施安全
  • 持續監控和漏洞管理
  • 人身安全
  • 業務連續性和災難恢復
  • 第三方安全
  • 安全合規

安全是公司最高級別的代表,我們的首席信息安全官定期與執行管理層開會,討論問題並協調公司範圍內的安全計劃。這些政策和標準適用於我們所有的員工。

遵守GDPR

在這裡ConveyThis一直存在合規文化。我們非常重視隱私,尤其是您的隱私。因此,我們讓您了解我們最近就我們的條款和條件和隱私政策所做的一些更改。這些策略更新從 2019 年 7 月 2 日開始完全生效。

這些變化是歐盟《通用數據保護條例》(GDPR)制定的最新規定的一部分。我們認為我們所有的用戶都將從中受益並喜歡享受這些權利,因此我們正在全球範圍內將其推廣給所有人。

以下是其中一些最新更新的概述:

  • 我們創建了一個全局的“退出頁面”。我們不想失去您,我們想相信您也會真的想念我們。但是,如果您真的要去–我們就可以了!如果您改變主意,我們仍將在這里為您服務。
  • 我們使您更輕鬆地更新通訊首選項。
  • 我們對所有政策進行了重組,以使它們更易於查找,閱讀和理解。在我們的幫助部分中,還有很多新信息(一些不錯的床頭閱讀材料)供您使用!
  • 我們提供了有關如何使用Cookie以及如何使用其他Web分析技術的信息,以及新的Cookie策略
  • 我們提供了更明確的細節,說明我們如何與我們所有的合作夥伴和其他第三方提供商合作,ConveyThis。我們還詳細介紹了我們如何確保我們的合作夥伴在您關心的所有監管問題上合規。
  • 我們在整個平臺中納入了必要的隱私和安全ConveyThis,以確保合規性和您安心!

數據主權

ConveyThis資料中心戰略性地位於美國和加拿大,以確保符合區域數據主權要求。

如果您在ConveyThis上對HIPAA,隱私或GDPR合規性還有其他疑問,請直接通過[email protected]與我們聯繫。

非常感謝您選擇ConveyThis!