Letsdial

Відповідність · HIPAA

Телефонна система, готова до HIPAA, BAA в комплекті.

Як letsdial обробляє захищену інформацію про здоров’я (PHI) для клієнтів охорони здоров’я, які ми застосовуємо гарантії та очікування спільної відповідальності з вашого боку.

Останнє оновлення 6 травня 2026 рinfo@letsdial.comПерегляньте огляд безпеки
HIPAAГотовий

Запобіжні заходи

Три категорії захисту, яких вимагає правило безпеки.

§ 164.308

Адміністративний

  • Призначений офіцер служби безпеки, відповідальний за програму HIPAA.
  • Перевірка робочої сили, рольове навчання та підписані угоди про конфіденційність.
  • Переглянуто та протестовано журнали реагування на інциденти.
  • Оцінка ризиків постачальника перед тим, як будь-який субпроцесор оброблятиме PHI.
§ 164.310

фізичний

  • PHI зберігається в центрах обробки даних із цілодобовим персоналом і біометричним контролем входу.
  • Відсутність виробництва PHI на робочих станціях інженера; доступ здійснюється через браузер.
  • Життєвий цикл апаратного забезпечення, керований постачальником хмари; сертифіковане знищення в кінці терміну служби.
§ 164.312

технічний

  • Шифрування під час передачі (TLS 1.3, SRTP) і в стані спокою з конвертом ключів для кожного клієнта.
  • Контроль доступу на основі ролей, обов'язковий MFA, автоматичні тайм-аути сеансу.
  • Захищений журнал аудиту кожного доступу до PHI, який можна експортувати у вашу SIEM.
  • Перевірка цілісності збережених записів і стенограм.

Договір ділового партнерства

Підписаний BAA входить до кожного платного плану, жодного корпоративного доповнення.

BAA визначає наші зобов’язання як ділового партнера HIPAA, коли ми обробляємо PHI від вашого імені, охоплюючи обмеження використання, запобіжні заходи, перехід субпідрядників, повідомлення про порушення та припинення. Робочі місця, класифіковані для охорони здоров’я, створені для збереження PHI в інфраструктурі, яка відповідає HIPAA.

Життєвий цикл PHI

Як захищена медична інформація переміщується через платформу.

  1. Етап 01

    захоплений

    PHI надходить через дзвінок, повідомлення або розшифровку.

  2. Етап 02

    Зберігається

    Записується в зашифроване сховище у вибраному регіоні.

  3. Етап 03

    Зашифровано

    AES-256 у стані спокою з ключами конвертів для кожного клієнта.

  4. Етап 04

    Доступ

    Тільки авторизовані користувачі; кожен доступ реєструється.

  5. Етап 05

    Утилізований

    Видалено відповідно до вашої політики збереження та BAA.

Спільна відповідальність

Хто за що на гачку.

ВідповідальністьletsdialВи
Шифрування PHI під час передавання та спокою
Надання робочого простору HIPAA
Підтримання БАД
Налаштування ролей доступу та групової політики
Навчання вашої робочої сили роботі з PHI
Вибір того, що записувати, а що ні
Контрольний журнал перевірки кожного доступу
Дія на основі сповіщень журналу аудиту

Сповіщення про порушення

Що станеться, якщо PHI залучено до події безпеки.

  1. Крок 01

    виявлення

    Наша команда безпеки перевіряє подію та підтверджує, чи була причетна PHI.

  2. Крок 02

    Оцінка

    Обсяг постраждалих записів, першопричина та статус зберігання задокументовані.

  3. Крок 03

    Сповіщення

    Постраждалі суб’єкти, яких це стосується, сповіщаються без невиправданої затримки та в межах часу, передбаченого Правилом сповіщення про порушення.

  4. Крок 04

    Санація

    Надіслано постійне виправлення, надіслано журнал аудиту та надіслано огляд після інциденту.

контакт

Покупець охорони здоров'я? Поговоріть зі справжньою людиною.

Електронна пошта

info@letsdial.com

Телефон

+1 917-779-0187

Пошта

3 Shenton Way, #15-05, Shenton House, 068805 Сінгапур