HIPAA 合規性:ConveyThis 對隱私的奉獻

在 5 分鐘內讓您的網站多語言化
傳達這個演示
傳達這個演示

HIPAA 合規性

美國通過 HIPAA(健康保險可移植性和責任)提供隱私標準,以保護向健康計劃、醫生、醫院和其他醫療保健提供者提供的患者醫療記錄和其他健康信息。

HIPAA 是 ConveyThis 的有效合規性,需要滿足以下幾點:

  • 安全事件– ConveyThis 將跟踪未經授權的訪問嘗試,以減少外部網絡攻擊和惡意軟件帶來的風險和威脅。
  • 訪問管理– ConveyThis 向/從我們的服務器發出的請求僅使用最安全的密碼套件通過加密的 https (TLS 1.2/1.1) 進行。
  • 加密和解密– Convey此基礎設施是一個多租戶公共雲解決方案,能夠按租戶在其自己的專用實例上隔離數據。所有用戶信息均在 ConveyThis 數據庫中加密。
  • 密鑰管理– 我們使用的密鑰管理服務利用硬件安全模塊來保護密鑰的安全。
  • 日誌記錄和審核控制– HTTPS 是 ConveyThis API 允許的唯一通信形式。 SSL 證書可以(並且應該)在客戶端的 Web 瀏覽器中進行驗證。所有安全事件都會上報給高級技術人員,一旦發現真正的威脅,就會在內部票務系統中記錄下來以進行緩解。
  • 監控– ConveyThis 監控應用程序運行的所有服務器和網絡硬件。基於角色的管理可用於限制那些不應訪問 PHI 信息的用戶的訪問權限。
  • 其他安全事件– 安全事件通過電子郵件/短信/電話傳達給管理員,並需要識別才能關閉事件,否則相同的通知仍然打開並影響其他管理員。

在 ConveyThis,我們始終了解客戶的最新隱私趨勢。 ConveyThis 的安全框架基於 ISO 27001 信息安全標準,包含的安全機制涵蓋:

  • 傳達此人員的安全
  • 產品安全
  • 雲與網絡基礎設施安全
  • 持續監控和漏洞管理
  • 物理安全
  • 業務連續性和災難恢復
  • 第三方安全
  • 安全合規性

安全問題由公司最高層負責,我們的首席信息安全官定期與執行管理層會面,討論問題並協調公司範圍內的安全計劃。這些政策和標準可供我們所有員工使用。

GDPR 合規性

在 ConveyThis,一直有一種合規文化。我們非常重視和重視隱私,尤其是您的隱私。因此,我們讓您了解我們最近對條款和條件以及隱私政策所做的一些更改。這些政策更新於 2019 年 2 月 7 日起全面生效。

這些變化是歐盟《通用數據保護條例》(GDPR) 最近制定的規則的一部分。我們認為所有用戶都會受益於並喜歡享受這些權利,因此我們正在全球範圍內向所有人推出這些權利。

以下是其中一些最新更新的概述:

  • 我們創建了一個全球“選擇退出頁面”。我們不想失去您,我們也相信您也會非常想念我們。但如果你真的要走——我們明白了!如果您改變主意,我們仍然會在這里為您服務。
  • 我們使您可以更輕鬆地更新您的通信偏好。
  • 我們重新組織了所有政策,以便更容易查找、閱讀和理解。我們的幫助部分還為您提供了很多新信息(一些不錯的輕便床頭閱讀材料)!
  • 我們提供了有關如何使用 cookie 和使用其他網絡分析技術的信息以及新的cookie 政策
  • 我們已向 ConveyThis 提供了有關我們如何與所有合作夥伴和其他第三方提供商合作的更清晰的詳細信息。我們還詳細介紹瞭如何確保我們的合作夥伴遵守您關心的所有監管問題。
  • 我們在整個 ConveyThis 平台上納入了必要的隱私和安全控制,以確保合規性並讓您高枕無憂!

數據主權

ConveyThis 數據中心戰略性地位於美國和加拿大,以確保符合區域數據主權要求。

如果您對 ConveyThis 的 HIPAA、隱私或 GDPR 合規性有其他疑問,請直接聯繫我們: [email protected]

非常感謝您選擇 ConveyThis!