Naleving · HIPAA
HIPAA-ready telefoonsysteem, BAA inbegrepen.
Hoe letdial omgaat met beschermde gezondheidsinformatie (PHI) voor klanten in de gezondheidszorg, de waarborgen die we toepassen en de gedeelde verantwoordelijkheidsverwachtingen van uw kant.
Waarborgen
De drie beveiligingscategorieën die de beveiligingsregel vereist.
Administratief
- Aangewezen beveiligingsfunctionaris verantwoordelijk voor het HIPAA-programma.
- Screening van personeel, op rollen gebaseerde training en ondertekende vertrouwelijkheidsovereenkomsten.
- Incident-respons-runbooks beoordeeld en getest.
- Risicobeoordelingen van leveranciers voordat een subverwerker PHI afhandelt.
Fysiek
- PHI opgeslagen in datacentra met 24/7 personeelsbezetting en biometrische toegangscontrole.
- Geen productie-PHI op engineerwerkstations; de toegang is browsergebaseerd.
- Hardwarelevenscyclus beheerd door de cloudprovider; gecertificeerde vernietiging aan het einde van de levensduur.
Technisch
- Versleuteling tijdens verzending (TLS 1.3, SRTP) en in rust met sleutelenvelop per huurder.
- Op rollen gebaseerde toegangscontrole, verplichte MFA, automatische sessietime-outs.
- Fraudebestendig auditlogboek van elke PHI-toegang, exporteerbaar naar uw SIEM.
- Integriteitscontroles op opgeslagen opnames en transcripties.
Overeenkomst voor zakenpartners
Bij elk betaald abonnement is een ondertekende BAA inbegrepen, geen zakelijke add-on.
De BAA definieert onze verplichtingen als HIPAA-zakenpartner wanneer we PHI namens u verwerken, met betrekking tot gebruiksbeperkingen, waarborgen, doorstroming van onderaannemers, kennisgeving van inbreuk en beëindiging. Voor de gezondheidszorg geclassificeerde werkruimten zijn ingericht om PHI binnen de voor HIPAA in aanmerking komende infrastructuur te houden.
PHI-levenscyclus
Hoe beschermde gezondheidsinformatie zich door het platform verplaatst.
- Fase 01
Gevangen
PHI komt binnen via oproep, bericht of transcript.
- Fase 02
Opgeslagen
Geschreven naar gecodeerde opslag in de gekozen regio.
- Fase 03
Gecodeerd
AES-256 in rust met envelopsleutels per huurder.
- Fase 04
Toegankelijk
Alleen geautoriseerde gebruikers; elke toegang geregistreerd.
- Fase 05
Afgedankt
Verwijderd volgens uw bewaarbeleid en de BAA.
Gedeelde verantwoordelijkheid
Wie zit waarvoor aan de haak.
Melding van inbreuk
Wat gebeurt er als PHI betrokken is bij een beveiligingsgebeurtenis.
- Stap 01
Detectie
Ons beveiligingsteam beoordeelt de gebeurtenis en bevestigt of PHI erbij betrokken was.
- Stap 02
Onderzoek
De reikwijdte van de getroffen records, de hoofdoorzaak en de insluitingsstatus worden gedocumenteerd.
- Stap 03
Kennisgeving
De getroffen entiteiten worden zonder onredelijke vertraging en binnen het tijdsbestek dat vereist is door de Regel voor kennisgeving van inbreuk, op de hoogte gebracht.
- Stap 04
Sanering
Permanente oplossing verzonden, auditlogboek afgeleverd en beoordeling na incident gedeeld.
Contact
Zorgkoper? Praat met een echt mens.
Telefoon
+1 917-779-01873 Shenton Way, #15-05, Shenton House, 068805 Singapore
