HIPAA 合规性:ConveyThis' 致力于隐私

在 5 分钟内让您的网站多语言化
传达这个演示
传达这个演示

HIPAA 合规性

美国通过 HIPAA(健康保险可移植性和责任)提供隐私标准,以保护向健康计划、医生、医院和其他医疗保健提供者提供的患者医疗记录和其他健康信息。

HIPAA 是 ConveyThis 的有效合规性,并要求以下几点:

  • 安全事件 - ConveyThis 将跟踪未经授权的访问尝试,以降低风险并降低受到外部网络攻击和恶意软件威胁的可能性。
  • 访问管理 – ConveyThis 向我们的服务器发出的请求均通过加密的 https(TLS 1.2/1.1)进行,仅使用最安全的密码套件。
  • 加密和解密 – ConveyThis 基础设施是一种多租户公共云解决方案,能够在租户自己的专用实例上按租户隔离数据。所有用户信息均在 ConveyThis 数据库中加密。
  • 密钥管理– 我们使用的密钥管理服务利用硬件安全模块来保护密钥的安全。
  • 日志记录和审计控制 – HTTPS 是允许与 ConveyThis API 进行通信的唯一形式。SSL 证书可以在客户端的 Web 浏览器中进行验证(也应该如此)。所有安全事件都会上报给高级技术人员,如果发现是真正的威胁,则会记录到内部票务系统中以进行缓解。
  • 监控 – ConveyThis 监控应用程序运行的所有服务器和网络硬件。基于角色的管理可用于限制那些不应访问 PHI 信息的用户的访问权限。
  • 其他安全事件– 安全事件通过电子邮件/短信/电话传达给管理员,并需要识别才能关闭事件,否则相同的通知仍然打开并影响其他管理员。

在 ConveyThis,我们始终为客户了解最新的隐私趋势。ConveyThis 的安全框架基于 ISO 27001 信息安全标准,并包括涵盖以下内容的安全机制:

  • ConveyThis 人员安全
  • 产品安全
  • 云与网络基础设施安全
  • 持续监控和漏洞管理
  • 物理安全
  • 业务连续性和灾难恢复
  • 第三方安全
  • 安全合规性

安全问题由公司最高层负责,我们的首席信息安全官定期与执行管理层会面,讨论问题并协调公司范围内的安全计划。这些政策和标准可供我们所有员工使用。

GDPR 合规性

在 ConveyThis,我们始终秉持合规文化。我们非常重视隐私,尤其是您的隐私。因此,我们在此告知您我们最近对条款和条件隐私政策所做的一些更改。这些政策更新将于 2019 年 2 月 7 日全面生效。

这些变化是欧盟《通用数据保护条例》(GDPR) 最近制定的规则的一部分。我们认为所有用户都会受益于并喜欢享受这些权利,因此我们正在全球范围内向所有人推出这些权利。

以下是其中一些最新更新的概述:

  • 我们创建了一个全球“选择退出页面”。我们不想失去您,我们也相信您也会非常想念我们。但如果你真的要走——我们明白了!如果您改变主意,我们仍然会在这里为您服务。
  • 我们使您可以更轻松地更新您的通信偏好。
  • 我们重新组织了所有政策,以便更容易查找、阅读和理解。我们的帮助部分还为您提供了很多新信息(一些不错的轻便床头阅读材料)!
  • 我们提供了有关如何使用 Cookie 和其他网络分析技术的信息以及新的Cookie 政策
  • 我们向 ConveyThis 提供了有关我们如何与所有合作伙伴和其他第三方提供商合作的更详细信息。我们还详细说明了我们如何确保我们的合作伙伴遵守您关心的所有监管问题。
  • 我们在整个 ConveyThis 平台上采用了必要的隐私和安全控制,以确保合规性和您的安心!

数据主权

ConveyThis个数据中心战略性地分布在美国和加拿大,以确保符合区域数据主权要求。

如果您对 ConveyThis 的 HIPAA、隐私或 GDPR 合规性还有其他疑问,请直接通过[email protected]与我们联系。

非常感谢您选择 ConveyThis!