Соответствие · HIPAA
телефонная система, соответствующая требованиям HIPAA, БАД включены.
Как Letsdial обрабатывает защищенную медицинскую информацию (PHI) для клиентов здравоохранения, какие меры безопасности мы применяем и ожидания в отношении общей ответственности с вашей стороны.
Гарантии
Три категории защиты, которых требует Правило безопасности.
Административный
- Назначенный сотрудник службы безопасности, ответственный за программу HIPAA.
- Проверка персонала, ролевое обучение и подписанные соглашения о конфиденциальности.
- Рассмотрены и протестированы инструкции по реагированию на инциденты.
- Оценка рисков поставщиков перед тем, как какой-либо субобработчик обработает PHI.
Физический
- PHI хранится в центрах обработки данных с круглосуточным персоналом и биометрическим контролем доступа.
- Отсутствие производственной медицинской информации на рабочих станциях инженеров; доступ осуществляется через браузер.
- Жизненный цикл оборудования, управляемый поставщиком облачных услуг; сертифицированное уничтожение в конце срока службы.
Технический
- Шифрование при передаче (TLS 1.3, SRTP) и хранении с использованием конверта ключа для каждого клиента.
- Управление доступом на основе ролей, обязательный MFA, автоматические таймауты сеансов.
- Защищенный от несанкционированного доступа журнал аудита каждого доступа к PHI, который можно экспортировать в вашу SIEM.
- Проверка целостности сохраненных записей и стенограмм.
Соглашение о деловом партнерстве
Подписанный BAA включен в каждый платный план, без корпоративных надстроек.
BAA определяет наши обязательства как делового партнера HIPAA, когда мы обрабатываем PHI от вашего имени, включая ограничения использования, гарантии, переход к субподрядчикам, уведомление о нарушении и прекращение действия. Рабочие места, классифицированные как здравоохранение, предназначены для хранения PHI внутри инфраструктуры, соответствующей требованиям HIPAA.
Жизненный цикл защищенной медицинской информации
Как защищенная медицинская информация перемещается через платформу.
- Этап 01
Захваченный
PHI поступает посредством звонка, сообщения или расшифровки.
- Этап 02
Хранится
Записывается в зашифрованное хранилище в выбранном регионе.
- Этап 03
Зашифрованный
AES-256 находится в состоянии покоя с ключами конверта для каждого арендатора.
- Этап 04
Доступ
Только авторизованные пользователи; каждый доступ зарегистрирован.
- Этап 05
Утилизировано
Удалено в соответствии с вашей политикой хранения и BAA.
Общая ответственность
Кто за что на крючке.
Уведомление о нарушении
Что произойдет, если PHI будет вовлечена в событие безопасности.
- Шаг 01
Обнаружение
Наша служба безопасности проверяет событие и подтверждает, была ли в нем замешана PHI.
- Шаг 02
Оценка
Объем затронутых записей, первопричина и статус сдерживания документированы.
- Шаг 03
Уведомление
Затронутые организации уведомляются без необоснованной задержки и в сроки, предусмотренные Правилом уведомления о нарушениях.
- Шаг 04
Исправление
Выпущено постоянное исправление, доставлен журнал аудита и опубликован обзор после инцидента.
Контакт
Покупатель медицинских услуг? Поговорите с настоящим человеком.
Электронная почта
info@letsdial.comТелефон
+1 917-779-0187Почта
3 Shenton Way, #15-05, Shenton House, 068805 Сингапур
