Logo Alohi
Produkte
KarriereUmKontaktiere uns

HIPAA-konform

Eine sichere, HIPAA-konforme Produktreihe (Health Insurance Portability & Accountability Act) für das Gesundheitswesen

ALOHI Logo
Produkte
KarriereUmKontaktiere uns

Wir sind uns der Sensibilität und der Ernsthaftigkeit bewusst, die mit der Vertraulichkeit und Sicherheit der Gesundheitsdaten von Patienten verbunden ist. Wir haben alle administrativen, physischen und technischen Schutzspezifikationen mit großer Präzision geprüft und alle HIPAA-Anforderungen gemildert, um die Daten unserer Kunden, die geschützten Gesundheitsinformationen (PHI) und die elektronisch geschützten Gesundheitsinformationen (ePHI) unserer Kunden zu schützen.

Aus diesem Grund vertrauen Gesundheitsdienstleister, Versicherungsunternehmen und andere versicherte Einrichtungen SIGN.PLUS Und FAX.PLUS , gemeinsam bezeichnet als „ Alohi Suite“ zur Übermittlung ihrer sensibelsten Dokumente.

Hipaa-konform

Die folgende Alohi Die HIPAA-Konformitätserklärung der Suite soll unsere Unternehmensbenutzer, die „unter HIPAA fallende Unternehmen“ sind, darüber informieren, dass wir uns ihrer HIPAA-Anforderungen bewusst sind und unseren Teil dazu beitragen werden, sicherzustellen, dass ihre Patientendaten vertraulich behandelt werden. Diese Erklärung ist nicht als Ersatz für eine Business Associate Agreement (BAA) gedacht.

Wir haben Richtlinien und Verfahren eingeführt, um sicherzustellen, dass die Daten unserer Kunden vertraulich behandelt werden. Dazu gehören (nicht beschränkt auf) die folgenden:

Zugangskontrolle

Alohi Suite nutzt mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Dateien Alohi Suite für die gesamte Lebensdauer des Kontos Ihrer Organisation, bis hin zu Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen aufzeichnen und untersuchen, die ePHI enthalten oder verwenden.

Datenverschlüsselung und Übertragungssicherheit

HIPAA verlangt, dass den Daten, die sich in Bewegung und im Ruhezustand befinden, besondere Aufmerksamkeit geschenkt werden muss. Alle ruhenden signierten Dokumente und gefaxten Dateien werden mit dem 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Zum Schutz der Daten bei der Übertragung zwischen Alohi Suite-Apps (derzeit mobil, API oder Web) und unsere Server verwenden wir Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für die Datenübertragung und erstellen einen sicheren Tunnel, der durch 128-Bit oder höher Advanced Encryption Standard (AES) geschützt ist ) Verschlüsselung.

Revisionskontrolle

FAX.PLUS verwendet mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Faxe FAX.PLUS für die Lebensdauer des Kontos Ihrer Organisation an Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen, die ePHI enthalten oder verwenden, aufzeichnen und untersuchen.

Benutzerauthentifizierung

Benutzer können auf die zugreifen Alohi Suite-Dienste per E-Mail oder online nur mit einer gültigen Kombination aus Benutzername und Passwort, die SSL-verschlüsselt ist. Zur eindeutigen Identifizierung jedes Benutzers wird ein verschlüsseltes Sitzungs-ID-Cookie verwendet. Während Sie bei unseren Servern angemeldet sind, wird die gesamte Kommunikation jederzeit verschlüsselt.

Keine Speicheroption

Für FAX.PLUS haben Nutzer die Möglichkeit, ihre Faxdaten nicht auf unseren Servern zu speichern. Nach der Aktivierung erhält der Benutzer empfangene Faxe per E-Mail und es werden keine Daten auf unseren Servern gespeichert. Gleiches gilt für versendete Faxe, bei denen wir die Faxdaten löschen, sobald die Übertragung abgeschlossen ist.

Ordnungsgemäße Entsorgung von Daten

Am Ende des Vertrags eines abgedeckten Unternehmens mit FAX.PLUS , können sie die Löschung ihrer Daten aus dem verlangen Alohi Server. In unserer Einrichtung werden niemals gedruckte Berichte oder Papierkopien aufbewahrt. Wenn jemals Berichte zur weiteren Unterstützung des abgedeckten Unternehmens gedruckt werden, werden sie sofort nach Abschluss der Aufgabe, die die Papierausgabe erforderte, geschreddert.

Hochsichere Rechenzentren

Unsere Rechenzentren befinden sich an Standorten, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen, und sie sind Teil der Cloud Security Alliance (CSA). Sie entsprechen auch dem OCF Level 1, nachdem sie ihre Cloud Control Matrix fertiggestellt haben, die den folgenden ausgewählten Frameworks zugeordnet ist: COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Bewertungen, GAPP.

Informationssicherheit

Wir bewerten ständig Risiken und verbessern die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, bieten unseren Mitarbeitern Sicherheitsschulungen an, führen Anwendungs- und Netzwerksicherheitstests (einschließlich Penetrationstests) durch, führen Risikobewertungen durch und überwachen die Einhaltung von Sicherheitsrichtlinien.

Andere Datenschutz- und Sicherheitsregeln:

  • 256-Bit-AES-Verschlüsselung für gespeicherte signierte und gefaxte Dokumente
  • Erzwungenes HTTPS mit sicherem SSL/TLS-Zertifikat (Verbindungstunnel geschützt durch 128-Bit- oder höhere Advanced Encryption Standard (AES)-Verschlüsselung)
  • Datensicherungen werden in gesicherten, sicheren Weltklasse-Rechenzentren gespeichert
  • Authentifizierung des Kontoinhabers
  • Eingeschränkter externer Zugriff auf alle Server und Produktions-Workstations
  • Ausgeklügeltes Überwachungs- und Eskalationssystem
  • Automatisierte Datensicherung
  • Automatisierte Virenprüfung
  • Melden Sie jede Nichteinhaltung, von der wir Kenntnis erlangen
  • Hinweis auf Datenschutzverletzung
  • Der Zugriff auf Produktionssysteme wird durch eindeutige SSH-Schlüsselpaare eingeschränkt, und Sicherheitsrichtlinien und -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren Austauschprozess öffentlicher Schlüssel, und private Schlüssel werden sicher gespeichert.
  • Alle Mitarbeiter absolvieren gründliche Hintergrundüberprüfungen und sind verpflichtet, im Rahmen ihres Arbeitsvertrags eine Vertraulichkeitserklärung zu unterzeichnen
  • Alle Mitarbeiter erhalten Schulungen zu unseren Richtlinien und Verfahren gemäß den HIPAA-Mandaten
  • Ernennung zu einem HIPAA-Sicherheitsbeauftragten, der unsere HIPAA-Richtlinien und -Verfahren erstellt, pflegt und schult

Business Associate Agreement (BAA)

Wir unterzeichnen auch Business Associate Agreement (BAA) mit Benutzern unseres Enterprise-Plans.

Produkte im Geltungsbereich:

SIGN.PLUS Logo

SIGN.PLUS 

SIGN.PLUS ist eine HIPAA-konforme elektronische Signaturlösung, die darauf ausgelegt ist, Arbeitsabläufe zu beschleunigen.

Gehe zu SIGN.PLUS

FAX.PLUS Hilfezentrum

FAX.PLUS

FAX.PLUS ist ein HIPAA-konformer Online-Faxdienst für Firmen und Unternehmen jeder Größe.

Gehe zu FAX.PLUS

SIGN.PLUSAnmeldung bei SignMerkmalePreisgestaltungLeitfaden Legalität
FAX.PLUSAnmeldung bei FaxMerkmalePreisgestaltungUnternehmenslösungenPortierung von Faxnummern
RessourcenHilfe-CenterBlogVersionshinweiseSystemstatus
Firma Über Alohi Presse Karriere Partnerprogramm Rechtliches Kontaktieren Sie uns
Vertrauen & Sicherheit Sicherheitsübersicht Compliance Data Residency
AICPA SOC HIPPA Alohi
Schweizerische Eidgenossenschaft
CCPA DSGVO Alohi
Copyright © 2023 Alohi Nutzungsbedingungen Datenschutzrichtlinie