Letsdial

การปฏิบัติตามข้อกำหนด · HIPAA

ระบบโทรศัพท์ที่พร้อมใช้งาน HIPAA รวมธ.ก.ส.

วิธีที่ Letdial จัดการกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) สำหรับลูกค้าด้านการดูแลสุขภาพ การป้องกันที่เราใช้ และความคาดหวังด้านความรับผิดชอบร่วมกันจากฝั่งของคุณ

อัปเดตล่าสุด 6 พฤษภาคม 2569info@letsdial.comดูภาพรวมด้านความปลอดภัย
ฮิปาพร้อม

การป้องกัน

หมวดหมู่การป้องกันสามประเภทที่กฎความปลอดภัยกำหนด

§ 164.308

ธุรการ

  • เจ้าหน้าที่รักษาความปลอดภัยที่ได้รับมอบหมายให้รับผิดชอบโครงการ HIPAA
  • การคัดกรองกำลังคน การฝึกอบรมตามบทบาท และลงนามข้อตกลงการรักษาความลับ
  • หนังสือคู่มือการตอบสนองต่อเหตุการณ์ได้รับการตรวจสอบและทดสอบแล้ว
  • การประเมินความเสี่ยงของผู้จำหน่ายก่อนที่ผู้ประมวลผลย่อยจะจัดการ PHI
§ 164.310

ทางกายภาพ

  • PHI จัดเก็บไว้ในศูนย์ข้อมูลพร้อมเจ้าหน้าที่ตลอด 24 ชั่วโมงทุกวันและการควบคุมการเข้าออกด้วยไบโอเมตริก
  • ไม่มี PHI การผลิตบนเวิร์กสเตชันวิศวกร การเข้าถึงนั้นใช้เบราว์เซอร์
  • วงจรชีวิตของฮาร์ดแวร์ที่จัดการโดยผู้ให้บริการระบบคลาวด์ รับรองการทำลายเมื่อสิ้นสุดชีวิต
§ 164.312

เทคนิค

  • การเข้ารหัสระหว่างทาง (TLS 1.3, SRTP) และที่เหลือด้วยซองคีย์ต่อผู้เช่า
  • การควบคุมการเข้าถึงตามบทบาท, MFA บังคับ, การหมดเวลาเซสชันอัตโนมัติ
  • บันทึกการตรวจสอบที่ชัดเจนของการเข้าถึง PHI ทุกรายการ สามารถส่งออกไปยัง SIEM ของคุณได้
  • การตรวจสอบความสมบูรณ์ของการบันทึกและการถอดเสียงที่เก็บไว้

ข้อตกลงผู้ร่วมธุรกิจ

มี BAA ที่ลงนามแล้วรวมอยู่ในแผนแบบชำระเงินทุกแผน ไม่มีส่วนเสริมสำหรับองค์กร

BAA กำหนดภาระหน้าที่ของเราในฐานะผู้ร่วมธุรกิจของ HIPAA เมื่อเราประมวลผล PHI ในนามของคุณ ซึ่งครอบคลุมถึงข้อจำกัดการใช้งาน การป้องกัน การลดลงของผู้รับเหมาช่วง การแจ้งเตือนการละเมิด และการเลิกจ้าง พื้นที่ทำงานที่จัดประเภทด้านการดูแลสุขภาพได้รับการจัดเตรียมเพื่อรักษา PHI ไว้ในโครงสร้างพื้นฐานที่เข้าเกณฑ์ HIPAA

วงจรชีวิตของ PHI

ข้อมูลสุขภาพที่ได้รับการคุ้มครองเคลื่อนผ่านแพลตฟอร์มอย่างไร

  1. ด่าน 01

    ถูกจับแล้ว

    PHI เข้ามาทางการโทร ข้อความ หรือการถอดเสียง

  2. ด่าน 02

    เก็บไว้

    เขียนไปยังที่เก็บข้อมูลที่เข้ารหัสในภูมิภาคที่เลือก

  3. ด่าน 03

    เข้ารหัสแล้ว

    AES-256 ที่เหลือพร้อมคีย์เอนเวโลปสำหรับผู้เช่า

  4. ด่าน 04

    เข้าถึงแล้ว

    เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น ทุกการเข้าถึงถูกบันทึกไว้

  5. ด่าน 05

    กำจัด

    ลบทิ้งตามนโยบายการเก็บรักษาของคุณและ BAA

ความรับผิดชอบร่วมกัน

ใครติดธุระอะไร.

ความรับผิดชอบโทรเลยคุณ
การเข้ารหัส PHI ระหว่างทางและขณะพัก
การจัดเตรียมพื้นที่ทำงาน HIPAA
การบำรุงรักษา ธ.ก.ส
การกำหนดค่าบทบาทการเข้าถึงและนโยบายกลุ่ม
ฝึกอบรมพนักงานของคุณเกี่ยวกับการจัดการ PHI
การเลือกสิ่งที่จะบันทึกและสิ่งที่ไม่ควรทำ
บันทึกการตรวจสอบที่ชัดเจนของทุกการเข้าถึง
การดำเนินการกับการแจ้งเตือนบันทึกการตรวจสอบ

การแจ้งเตือนการละเมิด

จะเกิดอะไรขึ้นหาก PHI มีส่วนร่วมในกิจกรรมด้านความปลอดภัย

  1. ขั้นตอนที่ 01

    การตรวจจับ

    ทีมรักษาความปลอดภัยของเราจะคัดแยกเหตุการณ์และยืนยันว่า PHI มีส่วนเกี่ยวข้องหรือไม่

  2. ขั้นตอนที่ 02

    การประเมิน

    ขอบเขตของบันทึกที่ได้รับผลกระทบ สาเหตุที่แท้จริง และสถานะการกักกันได้รับการบันทึกไว้

  3. ขั้นตอนที่ 03

    การแจ้งเตือน

    หน่วยงานที่ครอบคลุมที่ได้รับผลกระทบจะได้รับแจ้งโดยไม่ล่าช้าโดยไม่สมเหตุสมผลและภายในกรอบเวลาที่กฎการแจ้งเตือนการละเมิดกำหนด

  4. ขั้นตอนที่ 04

    การแก้ไข

    จัดส่งการแก้ไขถาวร ส่งบันทึกการตรวจสอบ และแชร์การตรวจสอบหลังเหตุการณ์

ติดต่อ

ผู้ซื้อด้านการดูแลสุขภาพ? พูดคุยกับมนุษย์จริงๆ

อีเมล

info@letsdial.com

โทรศัพท์

+1 917-779-0187

จดหมาย

3 Shenton Way, #15-05, Shenton House, 068805 สิงคโปร์