Wir sind uns der Sensibilität und der Ernsthaftigkeit bewusst, die mit der Vertraulichkeit und Sicherheit der Gesundheitsdaten von Patienten verbunden ist. Wir haben alle administrativen, physischen und technischen Schutzspezifikationen mit großer Präzision geprüft und alle HIPAA-Anforderungen gemildert, um die Daten unserer Kunden, die geschützten Gesundheitsinformationen (PHI) und die elektronisch geschützten Gesundheitsinformationen (ePHI) unserer Kunden zu schützen.
Aus diesem Grund vertrauen Gesundheitsdienstleister, Versicherungsunternehmen und andere versicherte Einrichtungen SIGN.PLUS Und FAX.PLUS , gemeinsam bezeichnet als „ Alohi Suite“ zur Übermittlung ihrer sensibelsten Dokumente.
Die folgende Alohi Die HIPAA-Konformitätserklärung der Suite soll unsere Unternehmensbenutzer, die „unter HIPAA fallende Unternehmen“ sind, darüber informieren, dass wir uns ihrer HIPAA-Anforderungen bewusst sind und unseren Teil dazu beitragen werden, sicherzustellen, dass ihre Patientendaten vertraulich behandelt werden. Diese Erklärung ist nicht als Ersatz für eine Business Associate Agreement (BAA) gedacht.
Wir haben Richtlinien und Verfahren eingeführt, um sicherzustellen, dass die Daten unserer Kunden vertraulich behandelt werden. Dazu gehören (nicht beschränkt auf) die folgenden:
Alohi Suite nutzt mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Dateien Alohi Suite für die gesamte Lebensdauer des Kontos Ihrer Organisation, bis hin zu Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen aufzeichnen und untersuchen, die ePHI enthalten oder verwenden.
HIPAA verlangt, dass den Daten, die sich in Bewegung und im Ruhezustand befinden, besondere Aufmerksamkeit geschenkt werden muss. Alle ruhenden signierten Dokumente und gefaxten Dateien werden mit dem 256-Bit Advanced Encryption Standard (AES) verschlüsselt. Zum Schutz der Daten bei der Übertragung zwischen Alohi Suite-Apps (derzeit mobil, API oder Web) und unsere Server verwenden wir Secure Sockets Layer (SSL)/Transport Layer Security (TLS) für die Datenübertragung und erstellen einen sicheren Tunnel, der durch 128-Bit oder höher Advanced Encryption Standard (AES) geschützt ist ) Verschlüsselung.
FAX.PLUS verwendet mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller gesendeten oder empfangenen Faxe FAX.PLUS für die Lebensdauer des Kontos Ihrer Organisation an Software und Verfahrensmechanismen, die Aktivitäten in Informationssystemen, die ePHI enthalten oder verwenden, aufzeichnen und untersuchen.
Benutzer können auf die zugreifen Alohi Suite-Dienste per E-Mail oder online nur mit einer gültigen Kombination aus Benutzername und Passwort, die SSL-verschlüsselt ist. Zur eindeutigen Identifizierung jedes Benutzers wird ein verschlüsseltes Sitzungs-ID-Cookie verwendet. Während Sie bei unseren Servern angemeldet sind, wird die gesamte Kommunikation jederzeit verschlüsselt.
Für FAX.PLUS haben Nutzer die Möglichkeit, ihre Faxdaten nicht auf unseren Servern zu speichern. Nach der Aktivierung erhält der Benutzer empfangene Faxe per E-Mail und es werden keine Daten auf unseren Servern gespeichert. Gleiches gilt für versendete Faxe, bei denen wir die Faxdaten löschen, sobald die Übertragung abgeschlossen ist.
Am Ende des Vertrags eines abgedeckten Unternehmens mit FAX.PLUS , können sie die Löschung ihrer Daten aus dem verlangen Alohi Server. In unserer Einrichtung werden niemals gedruckte Berichte oder Papierkopien aufbewahrt. Wenn jemals Berichte zur weiteren Unterstützung des abgedeckten Unternehmens gedruckt werden, werden sie sofort nach Abschluss der Aufgabe, die die Papierausgabe erforderte, geschreddert.
Unsere Rechenzentren befinden sich an Standorten, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen, und sie sind Teil der Cloud Security Alliance (CSA). Sie entsprechen auch dem OCF Level 1, nachdem sie ihre Cloud Control Matrix fertiggestellt haben, die den folgenden ausgewählten Frameworks zugeordnet ist: COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Bewertungen, GAPP.
Wir bewerten ständig Risiken und verbessern die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, bieten unseren Mitarbeitern Sicherheitsschulungen an, führen Anwendungs- und Netzwerksicherheitstests (einschließlich Penetrationstests) durch, führen Risikobewertungen durch und überwachen die Einhaltung von Sicherheitsrichtlinien.
Wir unterzeichnen auch Business Associate Agreement (BAA) mit Benutzern unseres Enterprise-Plans.