Logo Alohi
Produkte
KarriereUmKontaktiere uns

HIPAA-konform

Eine sichere HIPAA (Health Insurance Portability & Accountability Act)-konforme Online-Faxlösung für das Gesundheitswesen

ALOHI Logo
Produkte
KarriereUmKontaktiere uns

Wir verstehen die Sensibilität und die Ernsthaftigkeit, die mit der Vertraulichkeit und Sicherheit von Gesundheitsdaten von Patienten verbunden sind, und deshalb haben wir uns mit höchster Präzision mit den Details aller administrativen, physischen und technischen Sicherheitsspezifikationen befasst und alle HIPAA-Anforderungen zum Schutz der Daten unserer Kunden und Einzelpersonen gemildert geschützte Gesundheitsinformationen (PHI) und elektronisch geschützte Gesundheitsinformationen (ePHI).
Aus diesem Grund vertrauen Gesundheitsdienstleister, Versicherungsunternehmen und andere versicherte Unternehmen darauf FAX.PLUS um ihre sensibelsten Dokumente zu übermitteln.

Hipaa-konform

Folgende FAX.PLUS Die HIPAA-Konformitätserklärung soll unsere Kunden, die gemäß HIPAA „erfasste Unternehmen“ sind, darüber informieren, dass wir uns ihrer HIPAA-Anforderungen bewusst sind und unseren Teil dazu beitragen werden, dass ihre Patientendaten vertraulich behandelt werden. Diese Erklärung soll keinen Geschäftspartnervertrag ersetzen.

Wir haben Richtlinien und Verfahren eingeführt, um sicherzustellen, dass die Daten unserer Kunden vertraulich behandelt werden. Dazu gehören (nicht beschränkt auf) die folgenden:

Zugangskontrolle

Das FAX.PLUS Die Online-Faxlösung umfasst eine eindeutige Benutzeridentifikation, Administratorrechte zum Gewähren und Entfernen des Zugriffs, Verschlüsselung der nächsten Generation (256-Bit-AES) und andere Protokolle, um den Zugriff nur auf autorisiertes Personal Ihres Unternehmens zu beschränken. Eingehende Dokumente können nur an die E-Mail-Adresse des beabsichtigten Empfängers gesendet werden, wodurch die Offenlegungs- und Offenlegungsrisiken begrenzt werden, die mit dem Faxen an ein physisches Faxgerät verbunden sind.

Datenverschlüsselung und Übertragungssicherheit

HIPAA erfordert, dass Daten, die sich bewegen und ruhen, sorgfältig beachtet werden. Alle Faxdateien im Ruhezustand werden mit 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Zum Schutz von Daten bei der Übertragung zwischen FAX.PLUS Apps (derzeit mobil, API oder Web) und unseren Servern verwenden wir Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für die Datenübertragung und erstellen einen sicheren Tunnel, der durch 128-Bit oder höher Advanced Encryption Standard (AES) geschützt ist. Verschlüsselung.

Revisionskontrolle

FAX.PLUS verwendet mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Faxe FAX.PLUS für die Lebensdauer des Kontos Ihrer Organisation an Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen, die ePHI enthalten oder verwenden, aufzeichnen und untersuchen.

Benutzerauthentifizierung

Benutzer können auf die zugreifen FAX.PLUS Service per E-Mail oder online nur mit einer gültigen Kombination aus Benutzername und Passwort, die SSL-verschlüsselt sind. Ein verschlüsseltes Sitzungs-ID-Cookie wird verwendet, um jeden Benutzer eindeutig zu identifizieren. Während Sie bei unseren Servern angemeldet sind, wird die gesamte Kommunikation jederzeit verschlüsselt.

Keine Speicheroption

Benutzer haben die Möglichkeit, ihre Faxdaten nicht auf unseren Servern zu speichern. Nach der Aktivierung erhält der Benutzer Faxe per E-Mail und nichts wird auf unseren Servern gespeichert. Gleiches gilt für versendete Faxe, bei denen wir die Faxdaten löschen, sobald die Übertragung abgeschlossen ist.

Ordnungsgemäße Entsorgung von Daten

Am Ende des Vertrags einer betroffenen Einheit mit FAX.PLUS , können sie verlangen, dass ihre Daten aus dem gelöscht werden FAX.PLUS Server. In unserer Einrichtung werden niemals gedruckte Berichte oder Papierkopien aufbewahrt. Wenn Berichte jemals gedruckt werden, um die betroffene Einheit weiter zu unterstützen, werden sie sofort nach Abschluss der Aufgabe, die die Papierausgabe erforderte, geschreddert.

Hochsichere Rechenzentren

Unsere Rechenzentren befinden sich an Standorten, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen, und sie sind Teil der Cloud Security Alliance (CSA). Sie entsprechen auch dem OCF Level 1, nachdem sie ihre Cloud Control Matrix fertiggestellt haben, die den folgenden ausgewählten Frameworks zugeordnet ist: COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Bewertungen, GAPP.

Informationssicherheit

Wir bewerten ständig Risiken und verbessern die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, bieten unseren Mitarbeitern Sicherheitsschulungen an, führen Anwendungs- und Netzwerksicherheitstests (einschließlich Penetrationstests) durch, führen Risikobewertungen durch und überwachen die Einhaltung von Sicherheitsrichtlinien.

Andere Datenschutz- und Sicherheitsregeln:

  • 256-Bit-AES-Verschlüsselung für gespeicherte Faxe
  • COMODO SSL-Zertifikat (SSL/TSL erstellt einen sicheren Tunnel, der durch 128-Bit- oder höhere Advanced Encryption Standard (AES)-Verschlüsselung geschützt ist)
  • Datensicherungen werden in gesicherten, sicheren Weltklasse-Rechenzentren gespeichert
  • Authentifizierung des Kontoinhabers
  • Eingeschränkter externer Zugriff auf alle Server und Produktions-Workstations
  • Ausgeklügeltes Überwachungs- und Eskalationssystem
  • Automatisierte Datensicherung
  • Automatisierte Virenprüfung
  • Melden Sie jede Nichteinhaltung, von der wir Kenntnis erlangen
  • Hinweis auf Datenschutzverletzung
  • Der Zugriff auf Produktionssysteme wird durch eindeutige SSH-Schlüsselpaare eingeschränkt, und Sicherheitsrichtlinien und -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren Austauschprozess öffentlicher Schlüssel, und private Schlüssel werden sicher gespeichert.
  • Alle Mitarbeiter absolvieren gründliche Hintergrundüberprüfungen und sind verpflichtet, im Rahmen ihres Arbeitsvertrags eine Vertraulichkeitserklärung zu unterzeichnen
  • Alle Mitarbeiter erhalten Schulungen zu unseren Richtlinien und Verfahren gemäß den HIPAA-Mandaten
  • Ernennung zu einem HIPAA-Sicherheitsbeauftragten, der unsere HIPAA-Richtlinien und -Verfahren erstellt, pflegt und schult

Business Associate Agreement (BAA)

Wir unterzeichnen Business Associate Agreement (BAA) mit Benutzern unseres Enterprise-Plans.

Produkte im Geltungsbereich:

SIGN.PLUS Logo

SIGN.PLUS 

SIGN.PLUS ist eine HIPAA-konforme elektronische Signaturlösung, die darauf ausgelegt ist, Arbeitsabläufe zu beschleunigen.

Gehe zu SIGN.PLUS

FAX.PLUS Hilfezentrum

FAX.PLUS

FAX.PLUS ist ein HIPAA-konformer Online-Faxdienst für Firmen und Unternehmen jeder Größe.

Gehe zu FAX.PLUS

SIGN.PLUSAnmeldung bei SignMerkmalePreisgestaltungLeitfaden Legalität
FAX.PLUSAnmeldung bei FaxMerkmalePreisgestaltungUnternehmenslösungenPortierung von Faxnummern
RessourcenHilfe-CenterBlogVersionshinweiseSystemstatus
Firma Über Alohi Presse Karriere Partnerprogramm Rechtliches Kontaktieren Sie uns
Vertrauen & Sicherheit Sicherheitsübersicht Compliance Data Residency
AICPA SOC HIPPA Alohi
Schweizerische Eidgenossenschaft
CCPA DSGVO Alohi
Copyright © 2023 Alohi Nutzungsbedingungen Datenschutzrichtlinie