HIPAA

Alohiのデータ保護手続きとポリシーとは何ですか？

でAlohi 、当社は細心の注意を払った監視、高度な暗号化、安全な取り扱い慣行、継続的改善への取り組みを通じてお客様のデータを保護し、最高水準のデータ保護と規制遵守を保証することに深く取り組んでいます。私たちのアプローチは次のとおりです。

アクセス制御
の中にAlohi Suite では、すべてのファイル転送を注意深く監視し、各ファイルを自動的にアーカイブします。これにより、当社のシステム、特に機密医療情報 (ePHI) を管理するシステムに誰がアクセスするかを監視することができます。

データの暗号化と安全な送信
当社では堅牢な暗号化を採用し、保存中と転送中の両方でドキュメントを保護します。つまり、ファイルは強力なデジタル キーでロックされ、移動中は不正アクセスから保護されます。
‍
監査証跡
Sign.Plus そしてFax.Plus 送受信されたすべての文書の包括的な記録を維持し、徹底的な遡及分析を可能にします。当社のシステムとポリシーは、特に ePHI に関する活動を厳密に監視し、しっかりとした監視を確保するように設計されています。
‍
ユーザ認証
アクセスするAlohi スイートには、電子メールや安全に暗号化されたユーザー名とパスワードなどの一意の識別子が必要です。各ログインは一意のデジタル ID Cookie で認証され、セッションが最初から最後まで保護されます。

ストレージなしオプション
Alohi Suite では、当社のサーバーへのデータの保存をバイパスする選択肢が提供されます。選択すると、受信ドキュメントは当社側で保存されずに直接電子メールで送信され、送信ドキュメントは送信後すぐに削除されます。
‍
データの削除
サービスを終了することを選択する必要があるかどうかAlohi 製品を使用している場合は、当社のサーバーからすべてのデータを削除するようリクエストできます。紙の痕跡が残らないようにします。必要な印刷物は使用後すぐに破棄してください。

強化されたデータセンター
当社のデータセンターは、最高のセキュリティ基準と認証に準拠した安全な拠点です。情報を厳密に保護するように設計されており、多数のセキュリティ フレームワークと認証に準拠しています。
‍
継続的なセキュリティ強化
当社はリスクを積極的に特定し、ポリシーの定期的な更新、継続的なスタッフトレーニング、アプリケーションとネットワークのセキュリティ評価、リスク評価、規制遵守の厳守などのセキュリティ対策を強化します。
‍
Alohiによって組み込まれた追加の強力な対策:

• 保存された署名済みおよびファックス送信された文書に対する256ビットAES暗号化。
• 安全なSSL/TLS証明書を使用した強制HTTPS。
• 安全な世界クラスのデータセンターに保存されたデータバックアップ。
• アカウント所有者の認証。
• すべてのサーバーと生産ワークステーションへの外部アクセスを制限しています。
• 洗練された監視およびエスカレーションシステム。
• 自動データバックアップ。
• 自動ウイルスチェック。
• 私たちが認識する非遵守を報告してください。
• データ侵害のお知らせ。
• 本番システムへのアクセスは、ユニークなSSHキーのペアで制限されています。
• すべての従業員は徹底的なバックグラウンドチェックを受け、雇用契約の一部として機密保持契約に署名することが求められます。
• すべての従業員は、HIPAAの規定に従って、当社の方針と手続きに関するトレーニングを受けます。
• HIPAAポリシーと手順に関して作成、維持、トレーニングを行うHIPAAセキュリティ担当者を指名しました。