Letsdial

규정 준수 · HIPAA

HIPAA 지원 전화 시스템, BAA 포함.

Letdial이 의료 고객을 위한 보호 건강 정보(PHI)를 처리하는 방법, 당사가 적용하는 보호 장치 및 귀하 측의 공동 책임 기대치를 처리합니다.

마지막 업데이트 2026년 5월 6일info@letsdial.com보안 개요 보기
HIPAA준비가 된

안전 장치

보안 규칙에서 요구하는 세 가지 보호 범주.

§ 164.308

행정

  • HIPAA 프로그램을 담당하는 지정된 보안 담당자입니다.
  • 인력 심사, 역할 기반 교육 및 기밀 유지 계약 체결.
  • 사고 대응 런북을 검토하고 테스트했습니다.
  • 하위 처리자가 PHI를 처리하기 전에 공급업체 위험 평가.
§ 164.310

물리적

  • PHI는 연중무휴 직원 배치 및 생체 인식 출입 통제 기능을 갖춘 데이터 센터에 저장됩니다.
  • 엔지니어 워크스테이션에는 생산 PHI가 없습니다. 액세스는 브라우저 기반입니다.
  • 클라우드 공급자가 관리하는 하드웨어 수명주기 수명 종료 시 인증된 파괴.
§ 164.312

인위적인

  • 테넌트별 키 봉투를 사용하여 전송 중(TLS 1.3, SRTP) 및 미사용 암호화.
  • 역할 기반 액세스 제어, 필수 MFA, 자동 세션 시간 초과.
  • 모든 PHI 액세스에 대한 변조 방지 감사 로그를 SIEM으로 내보낼 수 있습니다.
  • 저장된 녹음 및 녹취록의 무결성을 검사합니다.

사업 제휴 계약

모든 유료 플랜에는 서명된 BAA가 포함되어 있으며 엔터프라이즈 추가 기능은 없습니다.

BAA는 귀하를 대신하여 PHI를 처리할 때 사용 제한, 보호 조치, 하도급업체 흐름, 위반 통지 및 해지를 포함하여 HIPAA 비즈니스 제휴자로서 당사의 의무를 정의합니다. HIPAA 적격 인프라 내에 PHI를 보관할 수 있도록 의료 등급 작업 공간이 제공됩니다.

PHI 수명주기

보호 건강 정보가 플랫폼을 통해 이동하는 방법.

  1. 0단계1

    캡처됨

    PHI는 전화, 메시지 또는 기록을 통해 입력됩니다.

  2. 0단계2

    저장됨

    선택한 지역의 암호화된 저장소에 기록됩니다.

  3. 0단계3

    암호화됨

    테넌트별 봉투 키가 있는 미사용 AES-256.

  4. 0단계4

    액세스됨

    승인된 사용자만; 모든 액세스가 기록됩니다.

  5. 0단계5

    폐기됨

    보존 정책 및 BAA에 따라 삭제됩니다.

책임 공유

누가 무엇을 위해 곤경에 처해 있습니까?

책임Letdial
전송 중 및 저장 중인 PHI 암호화
HIPAA 작업공간 프로비저닝
BAA 유지
액세스 역할 및 그룹 정책 구성
PHI 처리에 대한 직원 교육
기록할 항목과 기록하지 않을 항목 선택
모든 액세스에 대한 변조 방지 감사 로그
감사 로그 경고에 대한 조치

위반 알림

PHI가 보안 사건에 연루되면 어떻게 됩니까?

  1. 0단계1

    발각

    우리 보안팀은 사건을 분류하고 PHI가 관련되었는지 확인합니다.

  2. 0단계2

    평가

    영향을 받은 기록의 범위, 근본 원인, 격리 상태가 문서화됩니다.

  3. 0단계3

    공고

    영향을 받은 해당 주체는 부당한 지연 없이 위반 알림 규칙에서 요구하는 기간 내에 알림을 받습니다.

  4. 0단계4

    교정

    영구 수정 사항이 배송되고, 감사 로그가 전송되고, 사고 후 검토가 공유됩니다.

연락하다

헬스케어 구매자? 실제 인간과 대화하십시오.

우편

3 Shenton Way, #15-05, Shenton 하우스, 068805 싱가포르