HIPAA

Quais são os Procedimentos e Políticas de Proteção de Dados da Alohi?

No Alohi , estamos profundamente comprometidos em proteger seus dados por meio de monitoramento meticuloso, criptografia avançada, práticas de manuseio seguras e um compromisso com a melhoria contínua, garantindo os mais altos padrões de proteção de dados e conformidade regulatória. Aqui está nossa abordagem:

Controle de acesso
No Alohi Suite, monitoramos atentamente cada transferência de arquivo, arquivando automaticamente cada uma delas. Isto permite-nos manter a supervisão sobre quem acede aos nossos sistemas, especialmente aqueles que gerem informações de saúde sensíveis (ePHI).

Criptografia de dados e transmissão segura
Empregamos criptografia robusta para proteger seus documentos, tanto em repouso quanto em trânsito. Isto significa que bloqueamos os seus ficheiros com uma chave digital forte e, quando estão em movimento, estão protegidos contra acesso não autorizado.
‍
Trilhas de auditoria
Sign.Plus e Fax.Plus manter registros abrangentes de todos os documentos enviados ou recebidos, permitindo uma análise retrospectiva completa. Os nossos sistemas e políticas são concebidos para uma monitorização rigorosa das atividades, especialmente no que diz respeito ao ePHI, para garantir uma supervisão robusta.
‍
Autenticação de usuário
Acessando Alohi O Suite requer um identificador exclusivo, como um e-mail ou um nome de usuário e senha criptografados com segurança. Cada login é autenticado com um cookie de identificação digital exclusivo, protegendo sua sessão do início ao fim.

Opção sem armazenamento
Alohi Suite oferece a você a opção de ignorar o armazenamento de seus dados em nossos servidores. Se selecionado, os documentos recebidos serão enviados diretamente para você por e-mail, sem serem salvos por nós, e os documentos enviados serão excluídos imediatamente após a transmissão.
‍
Exclusão de dados
Se você optar por encerrar seu serviço com um Alohi produto, você pode solicitar a remoção de todos os seus dados de nossos servidores. Garantimos que nenhum rastro de papel seja deixado; quaisquer materiais impressos necessários são destruídos imediatamente após o uso.

Data centers fortificados
Nossos data centers são redutos seguros, aderindo aos mais altos padrões e certificações de segurança. Projetados para proteger rigorosamente suas informações, eles atendem a uma infinidade de estruturas e certificações de segurança.
‍
Aprimoramento Contínuo da Segurança
Identificamos proativamente os riscos e fortalecemos as nossas medidas de segurança, incluindo atualizações regulares das nossas políticas, formação contínua do pessoal, avaliações de segurança das nossas aplicações e redes, avaliações de risco e adesão estrita à conformidade regulamentar.
‍
Medidas robustas adicionais incorporadas por Alohi :

• Criptografia AES de 256 bits em documentos assinados e enviados por fax armazenados.
• HTTPS forçado com certificado SSL/TLS seguro.
• Backups de dados armazenados em centros de dados seguros e de classe mundial.
• Autenticação do proprietário da conta.
• Acesso externo restrito a todos os servidores e estações de trabalho de produção.
• Sistema de monitoramento e escalonamento sofisticado.
• Backups de dados automatizados.
• Verificação automática de vírus.
• Relate qualquer não conformidade da qual tomarmos conhecimento.
• Aviso de violação de dados.
• O acesso aos sistemas de produção é restrito com pares de chaves SSH exclusivas.
• Todos os funcionários passam por verificações de antecedentes rigorosas e são obrigados a assinar um acordo de confidencialidade como parte de seu contrato de trabalho.
• Todos os funcionários recebem treinamento sobre nossas políticas e procedimentos de acordo com os mandatos do HIPAA.
• Nomeado um Oficial de Segurança HIPAA que cria, mantém e treina sobre nossas políticas e procedimentos HIPAA.