Відповідність · HIPAA
Телефонна система, готова до HIPAA, BAA в комплекті.
Як letsdial обробляє захищену інформацію про здоров’я (PHI) для клієнтів охорони здоров’я, які ми застосовуємо гарантії та очікування спільної відповідальності з вашого боку.
Запобіжні заходи
Три категорії захисту, яких вимагає правило безпеки.
Адміністративний
- Призначений офіцер служби безпеки, відповідальний за програму HIPAA.
- Перевірка робочої сили, рольове навчання та підписані угоди про конфіденційність.
- Переглянуто та протестовано журнали реагування на інциденти.
- Оцінка ризиків постачальника перед тим, як будь-який субпроцесор оброблятиме PHI.
фізичний
- PHI зберігається в центрах обробки даних із цілодобовим персоналом і біометричним контролем входу.
- Відсутність виробництва PHI на робочих станціях інженера; доступ здійснюється через браузер.
- Життєвий цикл апаратного забезпечення, керований постачальником хмари; сертифіковане знищення в кінці терміну служби.
технічний
- Шифрування під час передачі (TLS 1.3, SRTP) і в стані спокою з конвертом ключів для кожного клієнта.
- Контроль доступу на основі ролей, обов'язковий MFA, автоматичні тайм-аути сеансу.
- Захищений журнал аудиту кожного доступу до PHI, який можна експортувати у вашу SIEM.
- Перевірка цілісності збережених записів і стенограм.
Договір ділового партнерства
Підписаний BAA входить до кожного платного плану, жодного корпоративного доповнення.
BAA визначає наші зобов’язання як ділового партнера HIPAA, коли ми обробляємо PHI від вашого імені, охоплюючи обмеження використання, запобіжні заходи, перехід субпідрядників, повідомлення про порушення та припинення. Робочі місця, класифіковані для охорони здоров’я, створені для збереження PHI в інфраструктурі, яка відповідає HIPAA.
Життєвий цикл PHI
Як захищена медична інформація переміщується через платформу.
- Етап 01
захоплений
PHI надходить через дзвінок, повідомлення або розшифровку.
- Етап 02
Зберігається
Записується в зашифроване сховище у вибраному регіоні.
- Етап 03
Зашифровано
AES-256 у стані спокою з ключами конвертів для кожного клієнта.
- Етап 04
Доступ
Тільки авторизовані користувачі; кожен доступ реєструється.
- Етап 05
Утилізований
Видалено відповідно до вашої політики збереження та BAA.
Спільна відповідальність
Хто за що на гачку.
Сповіщення про порушення
Що станеться, якщо PHI залучено до події безпеки.
- Крок 01
виявлення
Наша команда безпеки перевіряє подію та підтверджує, чи була причетна PHI.
- Крок 02
Оцінка
Обсяг постраждалих записів, першопричина та статус зберігання задокументовані.
- Крок 03
Сповіщення
Постраждалі суб’єкти, яких це стосується, сповіщаються без невиправданої затримки та в межах часу, передбаченого Правилом сповіщення про порушення.
- Крок 04
Санація
Надіслано постійне виправлення, надіслано журнал аудиту та надіслано огляд після інциденту.
контакт
Покупець охорони здоров'я? Поговоріть зі справжньою людиною.
Електронна пошта
info@letsdial.comТелефон
+1 917-779-0187Пошта
3 Shenton Way, #15-05, Shenton House, 068805 Сінгапур
