Letsdial

Соответствие · HIPAA

телефонная система, соответствующая требованиям HIPAA, БАД включены.

Как Letsdial обрабатывает защищенную медицинскую информацию (PHI) для клиентов здравоохранения, какие меры безопасности мы применяем и ожидания в отношении общей ответственности с вашей стороны.

Последнее обновление 6 мая 2026 г.info@letsdial.comСм. обзор безопасности
HIPAAГотовый

Гарантии

Три категории защиты, которых требует Правило безопасности.

§ 164.308

Административный

  • Назначенный сотрудник службы безопасности, ответственный за программу HIPAA.
  • Проверка персонала, ролевое обучение и подписанные соглашения о конфиденциальности.
  • Рассмотрены и протестированы инструкции по реагированию на инциденты.
  • Оценка рисков поставщиков перед тем, как какой-либо субобработчик обработает PHI.
§ 164.310

Физический

  • PHI хранится в центрах обработки данных с круглосуточным персоналом и биометрическим контролем доступа.
  • Отсутствие производственной медицинской информации на рабочих станциях инженеров; доступ осуществляется через браузер.
  • Жизненный цикл оборудования, управляемый поставщиком облачных услуг; сертифицированное уничтожение в конце срока службы.
§ 164.312

Технический

  • Шифрование при передаче (TLS 1.3, SRTP) и хранении с использованием конверта ключа для каждого клиента.
  • Управление доступом на основе ролей, обязательный MFA, автоматические таймауты сеансов.
  • Защищенный от несанкционированного доступа журнал аудита каждого доступа к PHI, который можно экспортировать в вашу SIEM.
  • Проверка целостности сохраненных записей и стенограмм.

Соглашение о деловом партнерстве

Подписанный BAA включен в каждый платный план, без корпоративных надстроек.

BAA определяет наши обязательства как делового партнера HIPAA, когда мы обрабатываем PHI от вашего имени, включая ограничения использования, гарантии, переход к субподрядчикам, уведомление о нарушении и прекращение действия. Рабочие места, классифицированные как здравоохранение, предназначены для хранения PHI внутри инфраструктуры, соответствующей требованиям HIPAA.

Жизненный цикл защищенной медицинской информации

Как защищенная медицинская информация перемещается через платформу.

  1. Этап 01

    Захваченный

    PHI поступает посредством звонка, сообщения или расшифровки.

  2. Этап 02

    Хранится

    Записывается в зашифрованное хранилище в выбранном регионе.

  3. Этап 03

    Зашифрованный

    AES-256 находится в состоянии покоя с ключами конверта для каждого арендатора.

  4. Этап 04

    Доступ

    Только авторизованные пользователи; каждый доступ зарегистрирован.

  5. Этап 05

    Утилизировано

    Удалено в соответствии с вашей политикой хранения и BAA.

Общая ответственность

Кто за что на крючке.

Ответственностьдавай наберёмТы
Шифрование PHI при передаче и хранении
Предоставление рабочего пространства HIPAA
Поддержание БАД
Настройка ролей доступа и групповой политики
Обучение вашего персонала обращению с закрытой медицинской информацией
Выбор того, что записывать, а что нет
Защищенный от несанкционированного доступа журнал аудита каждого доступа
Действия по оповещениям журнала аудита

Уведомление о нарушении

Что произойдет, если PHI будет вовлечена в событие безопасности.

  1. Шаг 01

    Обнаружение

    Наша служба безопасности проверяет событие и подтверждает, была ли в нем замешана PHI.

  2. Шаг 02

    Оценка

    Объем затронутых записей, первопричина и статус сдерживания документированы.

  3. Шаг 03

    Уведомление

    Затронутые организации уведомляются без необоснованной задержки и в сроки, предусмотренные Правилом уведомления о нарушениях.

  4. Шаг 04

    Исправление

    Выпущено постоянное исправление, доставлен журнал аудита и опубликован обзор после инцидента.

Контакт

Покупатель медицинских услуг? Поговорите с настоящим человеком.

Электронная почта

info@letsdial.com

Телефон

+1 917-779-0187

Почта

3 Shenton Way, #15-05, Shenton House, 068805 Сингапур