HIPAA

Welche Datenschutzverfahren und -richtlinien hat Alohi?

Bei Alohi setzen wir uns intensiv dafür ein, Ihre Daten durch sorgfältige Überwachung, fortschrittliche Verschlüsselung, sichere Handhabungspraktiken und die Verpflichtung zur kontinuierlichen Verbesserung zu schützen, um die höchsten Standards des Datenschutzes und der Einhaltung gesetzlicher Vorschriften zu gewährleisten. Hier ist unser Ansatz:

Zugriffskontrolle
In der Alohi Suite überwachen wir jeden Dateitransfer sorgfältig und archivieren jeden einzelnen automatisch. Dies ermöglicht es uns, die Aufsicht darüber zu behalten, wer auf unsere Systeme zugreift, insbesondere auf diejenigen, die sensible Gesundheitsdaten (ePHI) verwalten.

Datenverschlüsselung & Sichere Übertragung
Wir verwenden eine robuste Verschlüsselung, um Ihre Dokumente sowohl im Ruhezustand als auch während der Übertragung zu schützen. Das bedeutet, dass wir Ihre Dateien mit einem starken digitalen Schlüssel sichern, und wenn sie unterwegs sind, sind sie vor unbefugtem Zugriff geschützt.
‍
Audit-Trails
Sign.Plus und Fax.Plus führen umfassende Aufzeichnungen über alle gesendeten oder empfangenen Dokumente, was eine gründliche retrospektive Analyse ermöglicht. Unsere Systeme und Richtlinien sind auf eine strenge Überwachung der Aktivitäten ausgelegt, insbesondere in Bezug auf ePHI, um eine robuste Aufsicht zu gewährleisten.
‍
Benutzerauthentifizierung
Der Zugriff auf die Alohi Suite erfordert eine eindeutige Kennung wie eine E-Mail-Adresse oder einen sicher verschlüsselten Benutzernamen und ein Passwort. Jede Anmeldung wird mit einem eindeutigen digitalen ID-Cookie authentifiziert, wodurch Ihre Sitzung von Anfang bis Ende gesichert wird.

Keine Speicheroption
Die Alohi Suite bietet Ihnen die Möglichkeit, die Speicherung Ihrer Daten auf unseren Servern zu umgehen. Wenn diese Option ausgewählt ist, werden eingehende Dokumente direkt per E-Mail an Sie gesendet, ohne auf unserer Seite gespeichert zu werden, und ausgehende Dokumente werden unmittelbar nach der Übertragung gelöscht.
‍
Datenlöschung
Sollten Sie sich entscheiden, Ihren Dienst mit einem Alohi-Produkt zu beenden, können Sie die Entfernung aller Ihrer Daten von unseren Servern beantragen. Wir stellen sicher, dass keine Papierspuren hinterlassen werden; alle notwendigen gedruckten Materialien werden unmittelbar nach Gebrauch vernichtet.

Verstärkte Rechenzentren
Unsere Rechenzentren sind sichere Festungen, die die höchsten Sicherheitsstandards und -zertifizierungen einhalten. Sie sind so konzipiert, dass sie Ihre Informationen rigoros schützen und eine Vielzahl von Sicherheitsrahmen und -zertifizierungen erfüllen.
‍
Kontinuierliche Sicherheitsverbesserung
Wir identifizieren proaktiv Risiken und verstärken unsere Sicherheitsmaßnahmen, einschließlich regelmäßiger Aktualisierungen unserer Richtlinien, fortlaufender Mitarbeiterschulungen, Sicherheitsbewertungen unserer Anwendungen und Netzwerke, Risikobewertungen und strikter Einhaltung der regulatorischen Compliance.
‍
Zusätzliche robuste Maßnahmen, die von Alohi integriert wurden:

• 256-Bit-AES-Verschlüsselung für gespeicherte, signierte und gefaxte Dokumente.
• Erzwungenes HTTPS mit sicherem SSL/TLS-Zertifikat.
• Datensicherungen werden in gesicherten, erstklassigen Rechenzentren gespeichert.
• Authentifizierung des Kontoinhabers.
• Beschränkter externer Zugriff auf alle Server und Produktionsarbeitsplätze.
• Ausgeklügeltes Überwachungs- und Eskalationssystem.
• Automatisierte Datensicherungen.
• Automatisierte Virenprüfung.
• Meldung jeglicher Nichteinhaltung, von der wir Kenntnis erlangen.
• Benachrichtigung bei Datenschutzverletzungen.
• Der Zugriff auf Produktionssysteme ist mit eindeutigen SSH-Schlüsselpaaren beschränkt.
• Alle Mitarbeiter durchlaufen gründliche Hintergrundüberprüfungen und sind verpflichtet, im Rahmen ihres Arbeitsvertrags eine Vertraulichkeitsvereinbarung zu unterzeichnen.
• Alle Mitarbeiter werden gemäß den HIPAA-Vorgaben zu unseren Richtlinien und Verfahren geschult.
• Ernennung eines HIPAA Security Official, der unsere HIPAA-Richtlinien und -Verfahren erstellt, pflegt und Schulungen dazu durchführt.