HIPAA 合规性

美国通过 HIPAA（健康保险可移植性和责任）提供隐私标准，以保护向健康计划、医生、医院和其他医疗保健提供者提供的患者医疗记录和其他健康信息。

HIPAA 是 ConveyThis 的有效合规性，需要满足以下几点：

• 安全事件– ConveyThis 将跟踪未经授权的访问尝试，以减少外部网络攻击和恶意软件带来的风险和威胁。
• 访问管理– ConveyThis 向/从我们的服务器发出的请求仅使用最安全的密码套件通过加密的 https (TLS 1.2/1.1) 进行。
• 加密和解密– Convey此基础设施是一个多租户公共云解决方案，能够按租户在其自己的专用实例上隔离数据。所有用户信息均在 ConveyThis 数据库中加密。
• 密钥管理– 我们使用的密钥管理服务利用硬件安全模块来保护密钥的安全。
• 日志记录和审核控制– HTTPS 是 ConveyThis API 允许的唯一通信形式。 SSL 证书可以（并且应该）在客户端的 Web 浏览器中进行验证。所有安全事件都会升级给高级技术人员，一旦发现真正的威胁，就会在内部票务系统中记录下来以进行缓解。
• 监控– ConveyThis 监控应用程序运行的所有服务器和网络硬件。基于角色的管理可用于限制那些不应访问 PHI 信息的用户的访问权限。
• 其他安全事件– 安全事件通过电子邮件/短信/电话传达给管理员，并需要识别才能关闭事件，否则相同的通知仍然打开并影响其他管理员。

在 ConveyThis，我们始终了解客户的最新隐私趋势。 ConveyThis 的安全框架基于 ISO 27001 信息安全标准，包含的安全机制涵盖：

• 传达此人员的安全
• 产品安全
• 云与网络基础设施安全
• 持续监控和漏洞管理
• 物理安全
• 业务连续性和灾难恢复
• 第三方安全
• 安全合规性

安全问题由公司最高层负责，我们的首席信息安全官定期与执行管理层会面，讨论问题并协调公司范围内的安全计划。这些政策和标准可供我们所有员工使用。