HIPAA

Каковы процедуры и политики защиты данных Alohi?

В Alohi Мы глубоко привержены защите ваших данных посредством тщательного мониторинга, усовершенствованного шифрования, методов безопасной обработки и приверженности постоянному совершенствованию, обеспечивая высочайшие стандарты защиты данных и соответствие нормативным требованиям. Вот наш подход:

Контроль доступа
в Alohi Suite, мы зорко следим за каждой передачей файлов, автоматически архивируя каждый из них. Это позволяет нам контролировать тех, кто имеет доступ к нашим системам, особенно за теми, которые управляют конфиденциальной медицинской информацией (ePHI).

Шифрование данных и безопасная передача
Мы используем надежное шифрование для защиты ваших документов как при хранении, так и при транспортировке. Это означает, что мы запираем ваши файлы надежным цифровым ключом, и когда они в пути, они защищены от несанкционированного доступа.
‍
Аудиторские журналы
Sign.Plus и Fax.Plus вести полный учет всех отправленных или полученных документов, что позволяет проводить тщательный ретроспективный анализ. Наши системы и политики предназначены для строгого мониторинга деятельности, особенно в отношении ePHI, чтобы обеспечить надежный надзор.
‍
Аутентификация пользователя
Доступ Alohi Для Suite требуется уникальный идентификатор, например адрес электронной почты, или надежно зашифрованное имя пользователя и пароль. Каждый вход в систему аутентифицируется с помощью уникального файла cookie с цифровым идентификатором, обеспечивая безопасность вашего сеанса от начала до конца.

Вариант без хранения
Alohi Suite предлагает вам возможность обойти хранение ваших данных на наших серверах. Если этот параметр выбран, входящие документы отправляются вам по электронной почте напрямую, без сохранения на нашей стороне, а исходящие документы удаляются сразу после передачи.
‍
Удаление данных
Если вы решите прекратить обслуживание с помощью Alohi продукта, вы можете запросить удаление всех ваших данных с наших серверов. Мы гарантируем, что не останется никаких бумажных следов; все необходимые печатные материалы уничтожаются сразу после использования.

Укрепленные центры обработки данных
Наши центры обработки данных — это надежные оплоты, соответствующие самым высоким стандартам безопасности и сертификации. Разработанные для строгой защиты вашей информации, они соответствуют множеству систем безопасности и сертификатов.
‍
Постоянное повышение безопасности
Мы активно выявляем риски и усиливаем наши меры безопасности, включая регулярные обновления наших политик, постоянное обучение персонала, оценку безопасности наших приложений и сетей, оценку рисков и строгое соблюдение нормативных требований.
‍
Дополнительные надежные меры, включенные в Alohi :

• 256-битное AES шифрование для хранимых подписанных и факсированных документов.
• Принудительный HTTPS с безопасным SSL/TLS сертификатом.
• Резервные копии данных хранятся в защищенных, мирового класса дата-центрах.
• Аутентификация владельца аккаунта.
• Ограниченный доступ извне ко всем серверам и рабочим станциям производства.
• Сложная система мониторинга и эскалации.
• Автоматизированные резервные копии данных.
• Автоматическая проверка вирусов.
• Сообщите о любом несоответствии, о котором мы узнаем.
• Уведомление о нарушении данных.
• Доступ к производственным системам ограничен уникальными парами SSH-ключей.
• Все сотрудники проходят тщательную проверку биографии и обязаны подписать соглашение о конфиденциальности в рамках своего трудового контракта.
• Все сотрудники проходят обучение по нашим политикам и процедурам в соответствии с требованиями HIPAA.
• Назначен ответственный за безопасность HIPAA, который создает, поддерживает и проводит обучение по нашим политикам и процедурам HIPAA.