HIPAA

Alohi的数据保护程序和政策是什么？

在Alohi ，我们坚定地致力于通过细致的监控、先进的加密、安全的处理实践以及持续改进的承诺来保护您的数据，确保达到最高的数据保护标准和法规遵从性。这是我们的方法：

访问控制
在里面Alohi 套件中，我们警惕地监控每个文件传输，自动归档每个文件。这使我们能够对谁访问我们的系统进行监督，特别是那些管理敏感健康信息 (ePHI) 的系统。

数据加密与安全传输
我们采用强大的加密技术来保护您的静态和传输中的文档。这意味着我们使用强大的数字密钥锁定您的文件，当它们移动时，它们将受到保护，免受未经授权的访问。
‍
审计跟踪
Sign.Plus 和Fax.Plus 维护所有发送或接收的文件的全面记录，以便进行彻底的回顾性分析。我们的系统和政策旨在严格监控活动，特别是有关 ePHI 的活动，以确保强有力的监督。
‍
用户认证
访问Alohi 套件需要一个唯一的标识符，例如电子邮件或安全加密的用户名和密码。每次登录都通过唯一的数字 ID cookie 进行身份验证，从始至终保护您的会话。

无存储选项
Alohi 套件为您提供了绕过将数据存储在我们的服务器上的选择。如果选择，传入文档将直接通过电子邮件发送给您，而不会保存在我们端，传出文档将在传输后立即删除。
‍
数据删除
您是否应该选择以Alohi 产品，您可以请求从我们的服务器中删除您的所有数据。我们确保不留下任何纸质痕迹；任何必要的印刷材料在使用后立即销毁。

强化数据中心
我们的数据中心是安全据点，遵守最高的安全标准和认证。它们旨在严格保护您的信息，符合多种安全框架和认证。
‍
持续增强安全性
我们主动识别风险并强化安全措施，包括定期更新我们的政策、持续的员工培训、应用程序和网络的安全评估、风险评估以及严格遵守法规遵从性。
‍
Alohi采取的其他强有力措施：

• 对存储的签名和传真文件进行256位AES加密。
• 强制使用HTTPS，配备安全的SSL/TLS证书。
• 数据备份存储在安全的世界级数据中心。
• 账户所有者身份验证。
• 限制外部访问所有服务器和生产工作站。
• 复杂的监控和升级系统。
• 自动数据备份。
• 自动病毒检查。
• 报告我们所知的任何不合规行为。
• 数据泄露通知。
• 访问生产系统受到限制，使用唯一的SSH密钥对。
• 所有员工都要进行彻底的背景调查，并且在雇佣合同中必须签署保密协议。
• 所有员工根据HIPAA的要求接受我们的政策和程序培训。
• 指定一名HIPAA安全官，负责创建、维护和培训我们的HIPAA政策和程序。