Letsdial

Naleving · HIPAA

HIPAA-ready telefoonsysteem, BAA inbegrepen.

Hoe letdial omgaat met beschermde gezondheidsinformatie (PHI) voor klanten in de gezondheidszorg, de waarborgen die we toepassen en de gedeelde verantwoordelijkheidsverwachtingen van uw kant.

Laatst bijgewerkt 6 mei 2026info@letsdial.comZie beveiligingsoverzicht
HIPAAKlaar

Waarborgen

De drie beveiligingscategorieën die de beveiligingsregel vereist.

§ 164.308

Administratief

  • Aangewezen beveiligingsfunctionaris verantwoordelijk voor het HIPAA-programma.
  • Screening van personeel, op rollen gebaseerde training en ondertekende vertrouwelijkheidsovereenkomsten.
  • Incident-respons-runbooks beoordeeld en getest.
  • Risicobeoordelingen van leveranciers voordat een subverwerker PHI afhandelt.
§ 164.310

Fysiek

  • PHI opgeslagen in datacentra met 24/7 personeelsbezetting en biometrische toegangscontrole.
  • Geen productie-PHI op engineerwerkstations; de toegang is browsergebaseerd.
  • Hardwarelevenscyclus beheerd door de cloudprovider; gecertificeerde vernietiging aan het einde van de levensduur.
§ 164.312

Technisch

  • Versleuteling tijdens verzending (TLS 1.3, SRTP) en in rust met sleutelenvelop per huurder.
  • Op rollen gebaseerde toegangscontrole, verplichte MFA, automatische sessietime-outs.
  • Fraudebestendig auditlogboek van elke PHI-toegang, exporteerbaar naar uw SIEM.
  • Integriteitscontroles op opgeslagen opnames en transcripties.

Overeenkomst voor zakenpartners

Bij elk betaald abonnement is een ondertekende BAA inbegrepen, geen zakelijke add-on.

De BAA definieert onze verplichtingen als HIPAA-zakenpartner wanneer we PHI namens u verwerken, met betrekking tot gebruiksbeperkingen, waarborgen, doorstroming van onderaannemers, kennisgeving van inbreuk en beëindiging. Voor de gezondheidszorg geclassificeerde werkruimten zijn ingericht om PHI binnen de voor HIPAA in aanmerking komende infrastructuur te houden.

PHI-levenscyclus

Hoe beschermde gezondheidsinformatie zich door het platform verplaatst.

  1. Fase 01

    Gevangen

    PHI komt binnen via oproep, bericht of transcript.

  2. Fase 02

    Opgeslagen

    Geschreven naar gecodeerde opslag in de gekozen regio.

  3. Fase 03

    Gecodeerd

    AES-256 in rust met envelopsleutels per huurder.

  4. Fase 04

    Toegankelijk

    Alleen geautoriseerde gebruikers; elke toegang geregistreerd.

  5. Fase 05

    Afgedankt

    Verwijderd volgens uw bewaarbeleid en de BAA.

Gedeelde verantwoordelijkheid

Wie zit waarvoor aan de haak.

VerantwoordelijkheidletkieJij
PHI coderen tijdens transport en in rust
Een HIPAA-werkruimte inrichten
Het onderhouden van de BAA
Toegangsrollen en groepsbeleid configureren
Train uw personeel in het omgaan met PHI
Kiezen wat u wel en niet wilt opnemen
Fraudebestendig auditlogboek van elke toegang
Actie ondernemen op basis van waarschuwingen in het auditlogboek

Melding van inbreuk

Wat gebeurt er als PHI betrokken is bij een beveiligingsgebeurtenis.

  1. Stap 01

    Detectie

    Ons beveiligingsteam beoordeelt de gebeurtenis en bevestigt of PHI erbij betrokken was.

  2. Stap 02

    Onderzoek

    De reikwijdte van de getroffen records, de hoofdoorzaak en de insluitingsstatus worden gedocumenteerd.

  3. Stap 03

    Kennisgeving

    De getroffen entiteiten worden zonder onredelijke vertraging en binnen het tijdsbestek dat vereist is door de Regel voor kennisgeving van inbreuk, op de hoogte gebracht.

  4. Stap 04

    Sanering

    Permanente oplossing verzonden, auditlogboek afgeleverd en beoordeling na incident gedeeld.

Contact

Zorgkoper? Praat met een echt mens.

Mail

3 Shenton Way, #15-05, Shenton House, 068805 Singapore