Wir verstehen die Sensibilität und die Ernsthaftigkeit, die mit der Vertraulichkeit und Sicherheit von Gesundheitsdaten von Patienten verbunden sind, und deshalb haben wir uns mit höchster Präzision mit den Details aller administrativen, physischen und technischen Sicherheitsspezifikationen befasst und alle HIPAA-Anforderungen zum Schutz der Daten unserer Kunden und Einzelpersonen gemildert geschützte Gesundheitsinformationen (PHI) und elektronisch geschützte Gesundheitsinformationen (ePHI).
Aus diesem Grund vertrauen Gesundheitsdienstleister, Versicherungsunternehmen und andere versicherte Unternehmen darauf FAX.PLUS um ihre sensibelsten Dokumente zu übermitteln.
Folgende FAX.PLUS Die HIPAA-Konformitätserklärung soll unsere Kunden, die gemäß HIPAA „erfasste Unternehmen“ sind, darüber informieren, dass wir uns ihrer HIPAA-Anforderungen bewusst sind und unseren Teil dazu beitragen werden, dass ihre Patientendaten vertraulich behandelt werden. Diese Erklärung soll keinen Geschäftspartnervertrag ersetzen.
Wir haben Richtlinien und Verfahren eingeführt, um sicherzustellen, dass die Daten unserer Kunden vertraulich behandelt werden. Dazu gehören (nicht beschränkt auf) die folgenden:
Das FAX.PLUS Die Online-Faxlösung umfasst eine eindeutige Benutzeridentifikation, Administratorrechte zum Gewähren und Entfernen des Zugriffs, Verschlüsselung der nächsten Generation (256-Bit-AES) und andere Protokolle, um den Zugriff nur auf autorisiertes Personal Ihres Unternehmens zu beschränken. Eingehende Dokumente können nur an die E-Mail-Adresse des beabsichtigten Empfängers gesendet werden, wodurch die Offenlegungs- und Offenlegungsrisiken begrenzt werden, die mit dem Faxen an ein physisches Faxgerät verbunden sind.
HIPAA erfordert, dass Daten, die sich bewegen und ruhen, sorgfältig beachtet werden. Alle Faxdateien im Ruhezustand werden mit 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Zum Schutz von Daten bei der Übertragung zwischen FAX.PLUS Apps (derzeit mobil, API oder Web) und unseren Servern verwenden wir Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für die Datenübertragung und erstellen einen sicheren Tunnel, der durch 128-Bit oder höher Advanced Encryption Standard (AES) geschützt ist. Verschlüsselung.
FAX.PLUS verwendet mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Faxe FAX.PLUS für die Lebensdauer des Kontos Ihrer Organisation an Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen, die ePHI enthalten oder verwenden, aufzeichnen und untersuchen.
Benutzer können auf die zugreifen FAX.PLUS Service per E-Mail oder online nur mit einer gültigen Kombination aus Benutzername und Passwort, die SSL-verschlüsselt sind. Ein verschlüsseltes Sitzungs-ID-Cookie wird verwendet, um jeden Benutzer eindeutig zu identifizieren. Während Sie bei unseren Servern angemeldet sind, wird die gesamte Kommunikation jederzeit verschlüsselt.
Benutzer haben die Möglichkeit, ihre Faxdaten nicht auf unseren Servern zu speichern. Nach der Aktivierung erhält der Benutzer Faxe per E-Mail und nichts wird auf unseren Servern gespeichert. Gleiches gilt für versendete Faxe, bei denen wir die Faxdaten löschen, sobald die Übertragung abgeschlossen ist.
Am Ende des Vertrags einer betroffenen Einheit mit FAX.PLUS , können sie verlangen, dass ihre Daten aus dem gelöscht werden FAX.PLUS Server. In unserer Einrichtung werden niemals gedruckte Berichte oder Papierkopien aufbewahrt. Wenn Berichte jemals gedruckt werden, um die betroffene Einheit weiter zu unterstützen, werden sie sofort nach Abschluss der Aufgabe, die die Papierausgabe erforderte, geschreddert.
Unsere Rechenzentren befinden sich an Standorten, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen, und sie sind Teil der Cloud Security Alliance (CSA). Sie entsprechen auch dem OCF Level 1, nachdem sie ihre Cloud Control Matrix fertiggestellt haben, die den folgenden ausgewählten Frameworks zugeordnet ist: COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Bewertungen, GAPP.
Wir bewerten ständig Risiken und verbessern die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, bieten unseren Mitarbeitern Sicherheitsschulungen an, führen Anwendungs- und Netzwerksicherheitstests (einschließlich Penetrationstests) durch, führen Risikobewertungen durch und überwachen die Einhaltung von Sicherheitsrichtlinien.
Wir unterzeichnen Business Associate Agreement (BAA) mit Benutzern unseres Enterprise-Plans.