HIPAA合规

美国通过HIPAA(健康保险的可移植性和责任制)提供隐私标准,以保护患者的病历和其他提供给健康计划,医生,医院和其他医疗保健提供者的健康信息。

HIPAA 是ConveyThis的有效合规,需要做很多事情:

  • 安全事件-ConveyThis将跟踪未经授权的访问尝试,以降低风险和暴露于来自外部网络攻击和恶意软件的威胁。
  • 访问管理– ConveyThis对服务器的请求仅使用最安全的密码套件通过加密 https (TLS 1.2/1.1) 进行。
  • 加密和解密-ConveyThis基础设施是一个多功能的公共云解决方案,能够由租户根据自己的专用实例将数据隔离。所有用户信息均在ConveyThis数据库中加密。
  • 密钥管理–我们利用的密钥管理服务利用硬件安全模块来保护密钥的安全性。
  • 记录和审计控制–HTTPS是允许ConveyThis API的唯一通信形式。SSL 证书可以在客户端的 Web 浏览器中进行验证。所有安全事件都升级为高级技术人员,当发现存在真实威胁时,将记录在内部票务系统上以缓解。
  • 监控–ConveyThis监控应用程序运行的所有服务器和网络硬件。基于角色的管理可用于限制对不应访问 PHI 信息的用户的访问。
  • 其他安全事件–安全事件通过电子邮件/文本/电话传达给管理员,需要确认以关闭事件,否则相同的通知仍处于打开状态并命中其他管理员。

在ConveyThis,我们始终随时了解客户的隐私趋势。ConveyThis的安全框架基于ISO 27001信息安全标准,包括包括:

  • ConveyThis人员安全
  • 产品安全性
  • 云和网络基础设施安全
  • 持续监控和漏洞管理
  • 人身安全
  • 业务连续性和灾难恢复
  • 第三方安全
  • 安全合规

安全是公司最高级别的代表,我们的首席信息安全官定期与执行管理层开会,讨论问题并协调公司范围内的安全计划。这些政策和标准适用于我们所有的员工。

遵守GDPR

在这里,ConveyThis一直有一种合规文化。我们非常重视和重视隐私,尤其是您的隐私。因此,我们让您了解我们最近在条款条件隐私政策方面所做的一些更改。这些策略更新从 2019 年 2 月 07 日开始全面生效。

这些变化是欧盟《通用数据保护条例》(GDPR)制定的最新规定的一部分。我们认为我们所有的用户都将从中受益并喜欢享受这些权利,因此我们正在全球范围内将其推广给所有人。

以下是其中一些最新更新的概述:

  • 我们创建了一个全局的“退出页面”。我们不想失去您,我们想相信您也会真的想念我们。但是,如果您真的要去–我们就可以了!如果您改变主意,我们仍将在这里为您服务。
  • 我们使您更轻松地更新通讯首选项。
  • 我们对所有政策进行了重组,以使它们更易于查找,阅读和理解。在我们的帮助部分中,还有很多新信息(一些不错的床头阅读材料)供您使用!
  • 我们提供了有关如何使用Cookie以及如何使用其他Web分析技术的信息,以及新的Cookie策略
  • 我们提供了更清晰的细节,说明我们如何与所有合作伙伴和其他第三方提供商合作,以ConveyThis。我们还详细说明了我们如何确保我们的合作伙伴在您关心的所有监管问题上遵守要求。
  • 我们在整个ConveyThis平台上整合了必要的隐私和安全控制,以确保合规性和您的安心!

数据主权

ConveyThis数据中心位于美国和加拿大的战略位置,以确保符合区域数据主权要求。

如果您在康文特有关于HIPAA、隐私或GDPR合规性的其他问题,请直接 联系我们,[email protected]

非常感谢您选择ConveyThis!