Kepatuhan · HIPAA
Sistem telepon siap HIPAA, termasuk BAA.
Bagaimana letdial menangani Informasi Kesehatan yang Dilindungi (PHI) untuk pelanggan layanan kesehatan, perlindungan yang kami terapkan, dan ekspektasi tanggung jawab bersama di pihak Anda.
Perlindungan
Tiga kategori perlindungan yang disyaratkan oleh Aturan Keamanan.
Administratif
- Petugas keamanan yang ditunjuk bertanggung jawab atas program HIPAA.
- Penyaringan tenaga kerja, pelatihan berbasis peran, dan perjanjian kerahasiaan yang ditandatangani.
- Runbook respons insiden ditinjau dan diuji.
- Penilaian risiko vendor sebelum sub-pemroses menangani PHI.
Fisik
- PHI disimpan di pusat data dengan staf 24/7 dan kontrol entri biometrik.
- Tidak ada PHI produksi di stasiun kerja insinyur; aksesnya berbasis browser.
- Siklus hidup perangkat keras yang dikelola oleh penyedia cloud; pemusnahan bersertifikat di akhir masa pakainya.
Teknis
- Enkripsi saat transit (TLS 1.3, SRTP) dan saat diam dengan amplop kunci per penyewa.
- Kontrol akses berbasis peran, MFA wajib, batas waktu sesi otomatis.
- Log audit anti kerusakan dari setiap akses PHI, dapat diekspor ke SIEM Anda.
- Pemeriksaan integritas pada rekaman dan transkrip yang disimpan.
Perjanjian Rekan Bisnis
BAA yang ditandatangani disertakan pada setiap paket berbayar, tidak ada tambahan perusahaan.
BAA mendefinisikan kewajiban kami sebagai Rekan Bisnis HIPAA ketika kami memproses PHI atas nama Anda, yang mencakup batasan penggunaan, perlindungan, alur sub-kontraktor, pemberitahuan pelanggaran, dan penghentian. Ruang kerja yang diklasifikasikan dalam layanan kesehatan disediakan untuk menjaga PHI tetap berada dalam infrastruktur yang memenuhi syarat HIPAA.
siklus hidup PHI
Bagaimana Informasi Kesehatan yang Dilindungi bergerak melalui platform.
- Tahap 01
Ditangkap
PHI masuk melalui panggilan, pesan, atau transkrip.
- Tahap 02
Tersimpan
Ditulis ke penyimpanan terenkripsi di wilayah yang dipilih.
- Tahap 03
Terenkripsi
AES-256 dalam keadaan diam dengan kunci amplop per penyewa.
- Tahap 04
Diakses
Hanya pengguna yang berwenang; setiap akses dicatat.
- Tahap 05
Cenderung
Dihapus sesuai kebijakan penyimpanan Anda dan BAA.
Tanggung jawab bersama
Siapa yang terlibat untuk apa.
Pemberitahuan pelanggaran
Apa jadinya jika PHI terlibat dalam peristiwa keamanan.
- Langkah 01
Deteksi
Tim keamanan kami melakukan triase pada acara tersebut dan memastikan apakah PHI terlibat.
- Langkah 02
Penilaian
Cakupan catatan yang terkena dampak, akar permasalahan, dan status penahanan didokumentasikan.
- Langkah 03
Pemberitahuan
Entitas yang terkena dampak akan diberitahu tanpa penundaan yang tidak wajar dan dalam jangka waktu yang disyaratkan oleh Aturan Pemberitahuan Pelanggaran.
- Langkah 04
Remediasi
Perbaikan permanen dikirimkan, log audit dikirimkan, dan tinjauan pasca-insiden dibagikan.
Kontak
Pembeli layanan kesehatan? Bicaralah dengan manusia sungguhan.
Telepon
+1 917-779-0187Surat
3 Shenton Way, #15-05, Shenton House, 068805 Singapura
