การปฏิบัติตามข้อกำหนด · HIPAA
ระบบโทรศัพท์ที่พร้อมใช้งาน HIPAA รวมธ.ก.ส.
วิธีที่ Letdial จัดการกับข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) สำหรับลูกค้าด้านการดูแลสุขภาพ การป้องกันที่เราใช้ และความคาดหวังด้านความรับผิดชอบร่วมกันจากฝั่งของคุณ
การป้องกัน
หมวดหมู่การป้องกันสามประเภทที่กฎความปลอดภัยกำหนด
ธุรการ
- เจ้าหน้าที่รักษาความปลอดภัยที่ได้รับมอบหมายให้รับผิดชอบโครงการ HIPAA
- การคัดกรองกำลังคน การฝึกอบรมตามบทบาท และลงนามข้อตกลงการรักษาความลับ
- หนังสือคู่มือการตอบสนองต่อเหตุการณ์ได้รับการตรวจสอบและทดสอบแล้ว
- การประเมินความเสี่ยงของผู้จำหน่ายก่อนที่ผู้ประมวลผลย่อยจะจัดการ PHI
ทางกายภาพ
- PHI จัดเก็บไว้ในศูนย์ข้อมูลพร้อมเจ้าหน้าที่ตลอด 24 ชั่วโมงทุกวันและการควบคุมการเข้าออกด้วยไบโอเมตริก
- ไม่มี PHI การผลิตบนเวิร์กสเตชันวิศวกร การเข้าถึงนั้นใช้เบราว์เซอร์
- วงจรชีวิตของฮาร์ดแวร์ที่จัดการโดยผู้ให้บริการระบบคลาวด์ รับรองการทำลายเมื่อสิ้นสุดชีวิต
เทคนิค
- การเข้ารหัสระหว่างทาง (TLS 1.3, SRTP) และที่เหลือด้วยซองคีย์ต่อผู้เช่า
- การควบคุมการเข้าถึงตามบทบาท, MFA บังคับ, การหมดเวลาเซสชันอัตโนมัติ
- บันทึกการตรวจสอบที่ชัดเจนของการเข้าถึง PHI ทุกรายการ สามารถส่งออกไปยัง SIEM ของคุณได้
- การตรวจสอบความสมบูรณ์ของการบันทึกและการถอดเสียงที่เก็บไว้
ข้อตกลงผู้ร่วมธุรกิจ
มี BAA ที่ลงนามแล้วรวมอยู่ในแผนแบบชำระเงินทุกแผน ไม่มีส่วนเสริมสำหรับองค์กร
BAA กำหนดภาระหน้าที่ของเราในฐานะผู้ร่วมธุรกิจของ HIPAA เมื่อเราประมวลผล PHI ในนามของคุณ ซึ่งครอบคลุมถึงข้อจำกัดการใช้งาน การป้องกัน การลดลงของผู้รับเหมาช่วง การแจ้งเตือนการละเมิด และการเลิกจ้าง พื้นที่ทำงานที่จัดประเภทด้านการดูแลสุขภาพได้รับการจัดเตรียมเพื่อรักษา PHI ไว้ในโครงสร้างพื้นฐานที่เข้าเกณฑ์ HIPAA
วงจรชีวิตของ PHI
ข้อมูลสุขภาพที่ได้รับการคุ้มครองเคลื่อนผ่านแพลตฟอร์มอย่างไร
- ด่าน 01
ถูกจับแล้ว
PHI เข้ามาทางการโทร ข้อความ หรือการถอดเสียง
- ด่าน 02
เก็บไว้
เขียนไปยังที่เก็บข้อมูลที่เข้ารหัสในภูมิภาคที่เลือก
- ด่าน 03
เข้ารหัสแล้ว
AES-256 ที่เหลือพร้อมคีย์เอนเวโลปสำหรับผู้เช่า
- ด่าน 04
เข้าถึงแล้ว
เฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น ทุกการเข้าถึงถูกบันทึกไว้
- ด่าน 05
กำจัด
ลบทิ้งตามนโยบายการเก็บรักษาของคุณและ BAA
ความรับผิดชอบร่วมกัน
ใครติดธุระอะไร.
การแจ้งเตือนการละเมิด
จะเกิดอะไรขึ้นหาก PHI มีส่วนร่วมในกิจกรรมด้านความปลอดภัย
- ขั้นตอนที่ 01
การตรวจจับ
ทีมรักษาความปลอดภัยของเราจะคัดแยกเหตุการณ์และยืนยันว่า PHI มีส่วนเกี่ยวข้องหรือไม่
- ขั้นตอนที่ 02
การประเมิน
ขอบเขตของบันทึกที่ได้รับผลกระทบ สาเหตุที่แท้จริง และสถานะการกักกันได้รับการบันทึกไว้
- ขั้นตอนที่ 03
การแจ้งเตือน
หน่วยงานที่ครอบคลุมที่ได้รับผลกระทบจะได้รับแจ้งโดยไม่ล่าช้าโดยไม่สมเหตุสมผลและภายในกรอบเวลาที่กฎการแจ้งเตือนการละเมิดกำหนด
- ขั้นตอนที่ 04
การแก้ไข
จัดส่งการแก้ไขถาวร ส่งบันทึกการตรวจสอบ และแชร์การตรวจสอบหลังเหตุการณ์
ติดต่อ
ผู้ซื้อด้านการดูแลสุขภาพ? พูดคุยกับมนุษย์จริงๆ
อีเมล
info@letsdial.comโทรศัพท์
+1 917-779-0187จดหมาย
3 Shenton Way, #15-05, Shenton House, 068805 สิงคโปร์
