Uyumluluk · HIPAA
HIPAA'ya hazır telefon sistemi, BAA dahil.
Letsdial'ın sağlık hizmeti müşterileri için Korunan Sağlık Bilgilerini (PHI) nasıl ele aldığı, uyguladığımız güvenlik önlemleri ve sizin tarafınızdaki ortak sorumluluk beklentileri.
Tedbirler
Güvenlik Kuralının gerektirdiği üç koruma kategorisi.
İdari
- HIPAA programından sorumlu atanmış güvenlik görevlisi.
- İşgücü taraması, rol bazlı eğitim ve imzalanmış gizlilik anlaşmaları.
- Olay-müdahale runbook'ları incelendi ve test edildi.
- Herhangi bir alt işleyici PHI ile ilgilenmeden önce satıcı risk değerlendirmeleri.
Fiziksel
- PHI, 7/24 personel ve biyometrik giriş kontrolü bulunan veri merkezlerinde depolanır.
- Mühendis iş istasyonlarında üretim PHI'sı yok; erişim tarayıcı tabanlıdır.
- Bulut sağlayıcısı tarafından yönetilen donanım yaşam döngüsü; kullanım ömrünün sonunda sertifikalı imha.
Teknik
- Aktarım halindeyken (TLS 1.3, SRTP) ve beklemedeyken kiracıya özel anahtar zarfıyla şifreleme.
- Rol tabanlı erişim kontrolleri, zorunlu MFA, otomatik oturum zaman aşımları.
- SIEM'inize aktarılabilen, her PHI erişiminin kurcalanmaya karşı korumalı denetim günlüğü.
- Saklanan kayıtların ve transkriptlerin bütünlüğü kontrol edilir.
İş Ortaklığı Anlaşması
Her ücretli plana imzalı bir BAA dahildir; kurumsal eklenti yoktur.
BAA, PHI'yi sizin adınıza işlediğimizde, kullanım sınırlamaları, güvenlik önlemleri, alt yüklenici akışı, ihlal bildirimi ve fesih dahil olmak üzere HIPAA İş Ortağı olarak yükümlülüklerimizi tanımlar. Sağlık hizmetlerine göre sınıflandırılmış çalışma alanları, PHI'yi HIPAA'ya uygun altyapı içinde tutmak için sağlanmıştır.
PHI yaşam döngüsü
Korunan Sağlık Bilgileri platformda nasıl hareket ediyor?
- Aşama 01
Yakalandı
PHI çağrı, mesaj veya transkript yoluyla girer.
- Aşama 02
Saklandı
Seçilen bölgedeki şifreli depolamaya yazılır.
- Aşama 03
Şifreli
AES-256, kiracı zarf anahtarlarıyla birlikte kullanımda değil.
- Aşama 04
Erişildi
Yalnızca yetkili kullanıcılar; her erişim günlüğe kaydedildi.
- Aşama 05
Bertaraf
Saklama politikanıza ve BAA'ya göre temizlendi.
Paylaşılan sorumluluk
Kim ne için kancada?
İhlal bildirimi
PHI bir güvenlik olayına karışırsa ne olur?
- Adım 01
Algılama
Güvenlik ekibimiz olayın önceliklendirmesini yapar ve PHI'nin olaya karışıp karışmadığını doğrular.
- Adım 02
Değerlendirme
Etkilenen kayıtların kapsamı, temel nedeni ve muhafaza durumu belgelenir.
- Adım 03
Bildiri
Etkilenen kapsam dahilindeki kuruluşlar, makul olmayan bir gecikme olmadan ve İhlal Bildirim Kuralının gerektirdiği zaman çerçevesi içinde bilgilendirilir.
- Adım 04
İyileştirme
Kalıcı düzeltme gönderildi, denetim günlüğü teslim edildi ve olay sonrası inceleme paylaşıldı.
Temas etmek
Sağlık hizmeti alıcısı mı? Gerçek bir insanla konuşun.
E-posta
info@letsdial.comTelefon
+1 917-779-0187Posta
3 Shenton Yolu, #15-05, Shenton Evi, 068805 Singapur
