Letsdial

Conformidade · HIPAA

Sistema telefônico pronto para HIPAA, BAA incluído.

Como o letdial lida com informações de saúde protegidas (PHI) para clientes de saúde, as salvaguardas que aplicamos e as expectativas de responsabilidade compartilhada de sua parte.

Última atualização 6 de maio de 2026info@letsdial.comVeja a visão geral da segurança
HIPAAPreparar

Salvaguardas

As três categorias de salvaguarda exigidas pela Regra de Segurança.

§ 164.308

Administrativo

  • Oficial de segurança designado responsável pelo programa HIPAA.
  • Triagem da força de trabalho, treinamento baseado em funções e acordos de confidencialidade assinados.
  • Runbooks de resposta a incidentes revisados ​​e testados.
  • Avaliações de risco do fornecedor antes de qualquer subprocessador lidar com PHI.
§ 164.310

Físico

  • PHI armazenadas em datacenters com equipe 24 horas por dia, 7 dias por semana e controle de entrada biométrico.
  • Nenhuma PHI de produção nas estações de trabalho dos engenheiros; o acesso é baseado em navegador.
  • Ciclo de vida do hardware gerenciado pelo provedor de nuvem; destruição certificada no final da vida.
§ 164.312

Técnico

  • Criptografia em trânsito (TLS 1.3, SRTP) e em repouso com envelope de chave por locatário.
  • Controles de acesso baseados em funções, MFA obrigatório, tempos limites automáticos de sessão.
  • Registro de auditoria inviolável de cada acesso PHI, exportável para seu SIEM.
  • Verificações de integridade em gravações e transcrições armazenadas.

Contrato de parceria comercial

Um BAA assinado está incluído em todos os planos pagos, sem complemento empresarial.

A BAA define nossas obrigações como Associado Comercial HIPAA quando processamos PHI em seu nome, cobrindo limitações de uso, salvaguardas, fluxo descendente de subcontratados, notificação de violação e rescisão. Os espaços de trabalho classificados para cuidados de saúde são provisionados para manter as PHI dentro da infraestrutura qualificada para HIPAA.

Ciclo de vida da PHI

Como as informações de saúde protegidas se movem pela plataforma.

  1. Estágio 01

    Capturado

    PHI entra por chamada, mensagem ou transcrição.

  2. Estágio 02

    Armazenado

    Gravado em armazenamento criptografado na região escolhida.

  3. Estágio 03

    Criptografado

    AES-256 em repouso com chaves de envelope por locatário.

  4. Estágio 04

    Acessado

    Somente usuários autorizados; cada acesso registrado.

  5. Estágio 05

    Eliminado

    Expurgado de acordo com sua política de retenção e o BAA.

Responsabilidade compartilhada

Quem está preso por quê.

Responsabilidadevamos discarVocê
Criptografando PHI em trânsito e em repouso
Provisionando um espaço de trabalho HIPAA
Manutenção do BAA
Configurando funções de acesso e política de grupo
Treinando sua força de trabalho no manuseio de PHI
Escolhendo o que gravar e o que não gravar
Registro de auditoria inviolável de cada acesso
Atuando em alertas de log de auditoria

Notificação de violação

O que acontece se a PHI estiver envolvida em um evento de segurança.

  1. Etapa 01

    Detecção

    Nossa equipe de segurança faz a triagem do evento e confirma se a PHI estava envolvida.

  2. Etapa 02

    Avaliação

    O escopo dos registros afetados, a causa raiz e o status de contenção são documentados.

  3. Etapa 03

    Notificação

    As entidades abrangidas afetadas são notificadas sem demora injustificada e dentro do prazo exigido pela Regra de Notificação de Violação.

  4. Etapa 04

    Correção

    Correção permanente enviada, registro de auditoria entregue e revisão pós-incidente compartilhada.

Contato

Comprador de saúde? Fale com um ser humano de verdade.

Correspondência

3 Shenton Way, #15-05, Shenton House, 068805 Singapura