HIPAA

¿Cuáles son los Procedimientos y Políticas de Protección de Datos de Alohi?

En Alohi , estamos profundamente comprometidos con la protección de sus datos mediante un monitoreo meticuloso, cifrado avanzado, prácticas de manejo seguro y un compromiso con la mejora continua, garantizando los más altos estándares de protección de datos y cumplimiento normativo. Este es nuestro enfoque:

Control de acceso
En el Alohi Suite, monitoreamos atentamente cada transferencia de archivos y archivamos automáticamente cada una. Esto nos permite mantener la supervisión sobre quién accede a nuestros sistemas, especialmente aquellos que administran información de salud confidencial (ePHI).

Cifrado de datos y transmisión segura
Empleamos un cifrado sólido para proteger sus documentos, tanto en reposo como en tránsito. Esto significa que bloqueamos sus archivos con una clave digital segura y, cuando están en movimiento, están protegidos contra el acceso no autorizado.
‍
Pistas de auditoría
Sign.Plus y Fax.Plus Mantener registros completos de todos los documentos enviados o recibidos, lo que permite un análisis retrospectivo exhaustivo. Nuestros sistemas y políticas están diseñados para un seguimiento estricto de las actividades, especialmente en lo que respecta a ePHI, para garantizar una supervisión sólida.
‍
Autenticacion de usuario
Accediendo Alohi Suite requiere un identificador único como un correo electrónico o un nombre de usuario y contraseña cifrados de forma segura. Cada inicio de sesión se autentica con una cookie de identificación digital única, lo que protege su sesión de principio a fin.

Opción sin almacenamiento
Alohi Suite le ofrece la opción de evitar el almacenamiento de sus datos en nuestros servidores. Si se selecciona, los documentos entrantes se le enviarán directamente por correo electrónico sin que nosotros los guardemos, y los documentos salientes se eliminarán inmediatamente después de la transmisión.
‍
Eliminación de datos
Si decide finalizar su servicio con un Alohi producto, puede solicitar la eliminación de todos sus datos de nuestros servidores. Nos aseguramos de que no queden rastros de documentos; Todos los materiales impresos necesarios se destruyen inmediatamente después de su uso.

Centros de datos fortificados
Nuestros centros de datos son baluartes seguros que cumplen con los más altos estándares y certificaciones de seguridad. Diseñados para salvaguardar rigurosamente su información, cumplen con multitud de marcos de seguridad y certificaciones.
‍
Mejora continua de la seguridad
Identificamos riesgos de manera proactiva y reforzamos nuestras medidas de seguridad, incluidas actualizaciones periódicas de nuestras políticas, capacitación continua del personal, evaluaciones de seguridad de nuestras aplicaciones y redes, evaluaciones de riesgos y estricto cumplimiento del cumplimiento normativo.
‍
Medidas sólidas adicionales incorporadas por Alohi :

• Cifrado AES de 256 bits en documentos firmados y enviados por fax almacenados.
• HTTPS forzado con certificado SSL/TLS seguro.
• Copias de seguridad de datos almacenadas en centros de datos seguros de clase mundial.
• Autenticación del propietario de la cuenta.
• Acceso externo restringido a todos los servidores y estaciones de trabajo de producción.
• Sistema de monitoreo y escalamiento sofisticado.
• Copias de seguridad de datos automatizadas.
• Verificación automática de virus.
• Reportar cualquier incumplimiento del que tengamos conocimiento.
• Notificación de violación de datos.
• El acceso a los sistemas de producción está restringido con pares de claves SSH únicas.
• Todos los empleados completan exhaustivas verificaciones de antecedentes y se les requiere firmar un acuerdo de confidencialidad como parte de su contrato de trabajo.
• Todos los empleados reciben capacitación sobre nuestras políticas y procedimientos de acuerdo con los mandatos de HIPAA.
• Nombrado un Oficial de Seguridad HIPAA que crea, mantiene y capacita sobre nuestras políticas y procedimientos HIPAA.