Conformidade · HIPAA
Sistema telefônico pronto para HIPAA, BAA incluído.
Como o letdial lida com informações de saúde protegidas (PHI) para clientes de saúde, as salvaguardas que aplicamos e as expectativas de responsabilidade compartilhada de sua parte.
Salvaguardas
As três categorias de salvaguarda exigidas pela Regra de Segurança.
Administrativo
- Oficial de segurança designado responsável pelo programa HIPAA.
- Triagem da força de trabalho, treinamento baseado em funções e acordos de confidencialidade assinados.
- Runbooks de resposta a incidentes revisados e testados.
- Avaliações de risco do fornecedor antes de qualquer subprocessador lidar com PHI.
Físico
- PHI armazenadas em datacenters com equipe 24 horas por dia, 7 dias por semana e controle de entrada biométrico.
- Nenhuma PHI de produção nas estações de trabalho dos engenheiros; o acesso é baseado em navegador.
- Ciclo de vida do hardware gerenciado pelo provedor de nuvem; destruição certificada no final da vida.
Técnico
- Criptografia em trânsito (TLS 1.3, SRTP) e em repouso com envelope de chave por locatário.
- Controles de acesso baseados em funções, MFA obrigatório, tempos limites automáticos de sessão.
- Registro de auditoria inviolável de cada acesso PHI, exportável para seu SIEM.
- Verificações de integridade em gravações e transcrições armazenadas.
Contrato de parceria comercial
Um BAA assinado está incluído em todos os planos pagos, sem complemento empresarial.
A BAA define nossas obrigações como Associado Comercial HIPAA quando processamos PHI em seu nome, cobrindo limitações de uso, salvaguardas, fluxo descendente de subcontratados, notificação de violação e rescisão. Os espaços de trabalho classificados para cuidados de saúde são provisionados para manter as PHI dentro da infraestrutura qualificada para HIPAA.
Ciclo de vida da PHI
Como as informações de saúde protegidas se movem pela plataforma.
- Estágio 01
Capturado
PHI entra por chamada, mensagem ou transcrição.
- Estágio 02
Armazenado
Gravado em armazenamento criptografado na região escolhida.
- Estágio 03
Criptografado
AES-256 em repouso com chaves de envelope por locatário.
- Estágio 04
Acessado
Somente usuários autorizados; cada acesso registrado.
- Estágio 05
Eliminado
Expurgado de acordo com sua política de retenção e o BAA.
Responsabilidade compartilhada
Quem está preso por quê.
Notificação de violação
O que acontece se a PHI estiver envolvida em um evento de segurança.
- Etapa 01
Detecção
Nossa equipe de segurança faz a triagem do evento e confirma se a PHI estava envolvida.
- Etapa 02
Avaliação
O escopo dos registros afetados, a causa raiz e o status de contenção são documentados.
- Etapa 03
Notificação
As entidades abrangidas afetadas são notificadas sem demora injustificada e dentro do prazo exigido pela Regra de Notificação de Violação.
- Etapa 04
Correção
Correção permanente enviada, registro de auditoria entregue e revisão pós-incidente compartilhada.
Contato
Comprador de saúde? Fale com um ser humano de verdade.
Telefone
+1 917-779-0187Correspondência
3 Shenton Way, #15-05, Shenton House, 068805 Singapura
