Panoramica

Perché è importante il Health Insurance Portability and Accountability Act (HIPAA) per Alohi?

HIPAA è fondamentale per Alohi perché ci guida nel mantenere le informazioni sanitarie dei pazienti quanto più private e sicure possibile. Il nostro impegno per l'eccellenza implica il rispetto completo dei rigorosi standard stabiliti dall'HIPAA. Implementando meticolosamente tutte le garanzie amministrative, fisiche e tecniche richieste, garantiamo il rispetto completo delle relative normative.

Medici, ospedali, assicuratori e altri enti impegnati nell'assistenza sanitaria Alohi , poiché il nostro approccio rispecchia le migliori pratiche del settore. Questo stabilisce Alohi come punto di riferimento per la privacy e la sicurezza nella gestione delle informazioni sanitarie.

Dati

Quali sono le procedure e le politiche di protezione dei dati di Alohi?

A Alohi , siamo profondamente impegnati a proteggere i tuoi dati attraverso un monitoraggio meticoloso, crittografia avanzata, pratiche di gestione sicure e un impegno per il miglioramento continuo, garantendo i massimi standard di protezione dei dati e conformità normativa. Ecco il nostro approccio:

Controllo di accesso
Nel Alohi Suite, monitoriamo attentamente ogni trasferimento di file, archiviandoli automaticamente. Ciò ci consente di mantenere il controllo su chi accede ai nostri sistemi, in particolare quelli che gestiscono informazioni sanitarie sensibili (ePHI).

Crittografia dei dati e trasmissione sicura
Utilizziamo una crittografia solida per proteggere i tuoi documenti, sia a riposo che in transito. Ciò significa che blocchiamo i tuoi file con una chiave digitale potente e, quando sono in movimento, sono protetti da accessi non autorizzati.

Percorsi di controllo
Sign.Plus E Fax.Plus mantenere registrazioni complete di tutti i documenti inviati o ricevuti, consentendo un'analisi retrospettiva approfondita. I nostri sistemi e le nostre politiche sono progettati per un rigoroso monitoraggio delle attività, in particolare per quanto riguarda le ePHI, per garantire una supervisione solida.

Autenticazione utente
Accesso Alohi Suite richiede un identificatore univoco come un'e-mail o un nome utente e una password crittografati in modo sicuro. Ogni accesso viene autenticato con un cookie ID digitale univoco, proteggendo la tua sessione dall'inizio alla fine.

Opzione senza archiviazione
Alohi Suite ti offre la possibilità di ignorare la memorizzazione dei tuoi dati sui nostri server. Se selezionato, i documenti in entrata ti verranno inviati direttamente via email senza essere salvati da parte nostra, e i documenti in uscita verranno eliminati immediatamente dopo la trasmissione.

Cancellazione dei dati
Se scegli di terminare il tuo servizio con un Alohi prodotto, puoi richiedere la rimozione di tutti i tuoi dati dai nostri server. Ci assicuriamo che non vengano lasciate tracce cartacee; eventuali materiali stampati necessari vengono distrutti immediatamente dopo l'uso.

Data center fortificati
I nostri data center sono roccaforti sicure, che aderiscono ai più elevati standard e certificazioni di sicurezza. Progettati per salvaguardare rigorosamente le tue informazioni, sono conformi a una moltitudine di framework e certificazioni di sicurezza.

Miglioramento continuo della sicurezza
Identifichiamo in modo proattivo i rischi e rafforziamo le nostre misure di sicurezza, inclusi aggiornamenti regolari delle nostre politiche, formazione continua del personale, valutazioni della sicurezza delle nostre applicazioni e reti, valutazioni dei rischi e stretta aderenza alla conformità normativa.

Ulteriori misure robuste incorporate da Alohi :

  • Crittografia AES a 256 bit su documenti firmati e inviati via fax archiviati.
  • HTTPS forzato con certificato SSL/TLS sicuro.
  • Backup dei dati archiviati in centri dati sicuri e di livello mondiale.
  • Autenticazione del proprietario dell'account.
  • Accesso esterno ristretto a tutti i server e alle postazioni di lavoro di produzione.
  • Sistema di monitoraggio e escalation sofisticato.
  • Backup automatici dei dati.
  • Controllo automatico dei virus.
  • Segnala qualsiasi non conformità di cui veniamo a conoscenza.
  • Avviso di violazione dei dati.
  • L'accesso ai sistemi di produzione è riservato a coppie di chiavi SSH uniche.
  • Tutti i dipendenti completano controlli approfonditi e sono tenuti a firmare un accordo di riservatezza come parte del loro contratto di lavoro.
  • Tutti i dipendenti ricevono formazione sulle nostre politiche e procedure secondo i mandati HIPAA.
  • Nominato un Funzionario della Sicurezza HIPAA che crea, mantiene e forma riguardo alle nostre politiche e procedure HIPAA.