Tuân thủ · HIPAA
Hệ thống điện thoại sẵn sàng HIPAA, Bao gồm BAA.
Cách letdial xử lý Thông tin sức khỏe được bảo vệ (PHI) cho khách hàng chăm sóc sức khỏe, các biện pháp bảo vệ chúng tôi áp dụng và những kỳ vọng về trách nhiệm chung từ phía bạn.
biện pháp bảo vệ
Ba loại biện pháp bảo vệ mà Quy tắc bảo mật yêu cầu.
hành chính
- Nhân viên an ninh được chỉ định chịu trách nhiệm về chương trình HIPAA.
- Sàng lọc lực lượng lao động, đào tạo dựa trên vai trò và ký kết các thỏa thuận bảo mật.
- Sổ tay ứng phó sự cố được xem xét và thử nghiệm.
- Đánh giá rủi ro của nhà cung cấp trước khi bất kỳ bộ xử lý phụ nào xử lý PHI.
Thuộc vật chất
- PHI được lưu trữ trong các trung tâm dữ liệu với nhân viên 24/7 và kiểm soát mục nhập sinh trắc học.
- Không có PHI sản xuất trên các trạm làm việc của kỹ sư; quyền truy cập dựa trên trình duyệt.
- Vòng đời phần cứng do nhà cung cấp đám mây quản lý; sự tiêu hủy được chứng nhận vào cuối vòng đời.
Kỹ thuật
- Mã hóa khi truyền (TLS 1.3, SRTP) và ở trạng thái lưu trữ với phong bì khóa cho mỗi đối tượng thuê.
- Kiểm soát truy cập dựa trên vai trò, MFA bắt buộc, hết thời gian phiên tự động.
- Nhật ký kiểm tra chống giả mạo của mọi truy cập PHI, có thể xuất sang SIEM của bạn.
- Kiểm tra tính toàn vẹn trên các bản ghi và bản ghi được lưu trữ.
Thỏa thuận liên kết kinh doanh
BAA đã ký được bao gồm trong mọi gói trả phí, không có tiện ích bổ sung dành cho doanh nghiệp.
BAA xác định nghĩa vụ của chúng tôi với tư cách là Đối tác kinh doanh HIPAA khi chúng tôi thay mặt bạn xử lý PHI, bao gồm các giới hạn sử dụng, biện pháp bảo vệ, loại bỏ nhà thầu phụ, thông báo vi phạm và chấm dứt. Không gian làm việc được phân loại chăm sóc sức khỏe được cung cấp để lưu giữ PHI trong cơ sở hạ tầng đủ điều kiện HIPAA.
Vòng đời PHI
Cách thông tin sức khỏe được bảo vệ di chuyển qua nền tảng.
- Giai đoạn 01
Đã chụp
PHI được nhập thông qua cuộc gọi, tin nhắn hoặc bản ghi.
- Giai đoạn 02
Đã lưu trữ
Được ghi vào bộ lưu trữ được mã hóa trong vùng đã chọn.
- Giai đoạn 03
Đã mã hóa
AES-256 ở phần còn lại với các phím phong bì cho mỗi người thuê.
- Giai đoạn 04
Đã truy cập
Chỉ những người dùng được ủy quyền; mọi truy cập được ghi lại.
- Giai đoạn 05
xử lý
Bị xóa theo chính sách lưu giữ của bạn và BAA.
Chia sẻ trách nhiệm
Ai đang gặp khó khăn vì điều gì.
Thông báo vi phạm
Điều gì xảy ra nếu PHI liên quan đến một sự kiện bảo mật.
- Bước 01
Phát hiện
Nhóm bảo mật của chúng tôi phân loại sự kiện và xác nhận xem PHI có liên quan hay không.
- Bước 02
Đánh giá
Phạm vi hồ sơ bị ảnh hưởng, nguyên nhân cốt lõi và trạng thái ngăn chặn đều được ghi lại.
- Bước 03
Thông báo
Các thực thể bị ảnh hưởng sẽ được thông báo mà không có sự chậm trễ vô lý và trong khung thời gian mà Quy tắc thông báo vi phạm yêu cầu.
- Bước 04
Cách khắc phục
Đã gửi bản sửa lỗi vĩnh viễn, gửi nhật ký kiểm tra và chia sẻ đánh giá sau sự cố.
Liên hệ
Người mua chăm sóc sức khỏe? Nói chuyện với một con người thực sự.
Điện thoại
+1 917-779-0187Thư
3 Đường Shenton, #15-05, Nhà Shenton, 068805 Singapore
