HIPAA

Cuáles son Alohi ¿Cuáles son los procedimientos y políticas de protección de datos de?

En Alohi Nos comprometemos firmemente a proteger sus datos mediante una monitorización rigurosa, cifrado avanzado, prácticas de gestión segura y un compromiso con la mejora continua, garantizando los más altos estándares de protección de datos y cumplimiento normativo. Nuestro enfoque es el siguiente:

Control de acceso
En el Alohi Suite: Monitoreamos minuciosamente cada transferencia de archivos y los archivamos automáticamente. Esto nos permite supervisar quién accede a nuestros sistemas, especialmente aquellos que gestionan información médica confidencial (ePHI).

Cifrado de datos y transmisión segura
Utilizamos un cifrado robusto para proteger sus documentos, tanto en reposo como en tránsito. Esto significa que bloqueamos sus archivos con una clave digital robusta y, cuando están en tránsito, están protegidos contra accesos no autorizados.
‍
Pistas de auditoría
Sign.Plus y Fax.Plus Mantenemos registros completos de todos los documentos enviados o recibidos, lo que permite un análisis retrospectivo exhaustivo. Nuestros sistemas y políticas están diseñados para un monitoreo estricto de las actividades, especialmente las relacionadas con la PHI electrónica, para garantizar una supervisión rigurosa.
‍
Autenticación de usuario
Accediendo Alohi Suite requiere un identificador único, como un correo electrónico o un nombre de usuario y contraseña cifrados de forma segura. Cada inicio de sesión se autentica con una cookie de identificación digital única, lo que protege su sesión de principio a fin.

Opción sin almacenamiento
Alohi Suite le ofrece la opción de evitar el almacenamiento de sus datos en nuestros servidores. Si selecciona esta opción, los documentos entrantes se le enviarán directamente por correo electrónico sin que los guardemos, y los salientes se eliminarán inmediatamente después de su envío.
‍
Eliminación de datos
Si decide finalizar su servicio con un Alohi Si desea eliminar su producto, puede solicitar la eliminación de todos sus datos de nuestros servidores. Nos aseguramos de que no queden rastros en papel; cualquier material impreso necesario se destruye inmediatamente después de su uso.

Centros de datos fortificados
Nuestros centros de datos son bastiones seguros que cumplen con los más altos estándares y certificaciones de seguridad. Diseñados para proteger rigurosamente su información, cumplen con una amplia gama de marcos y certificaciones de seguridad.
‍
Mejora continua de la seguridad
Identificamos proactivamente los riesgos y reforzamos nuestras medidas de seguridad, incluidas actualizaciones periódicas de nuestras políticas, capacitación continua del personal, evaluaciones de seguridad de nuestras aplicaciones y redes, evaluaciones de riesgos y estricto cumplimiento del cumplimiento normativo.
‍
Medidas robustas adicionales incorporadas por Alohi :

• Cifrado AES de 256 bits en documentos firmados y enviados por fax almacenados.
• HTTPS aplicado con certificado SSL/TLS seguro.
• Copias de seguridad de datos almacenadas en centros de datos seguros y de clase mundial.
• Autenticación del propietario de la cuenta.
• Acceso externo restringido a todos los servidores y estaciones de trabajo de producción.
• Sistema sofisticado de monitoreo y escalamiento.
• Copias de seguridad de datos automatizadas.
• Comprobación automática de virus.
• Informar de cualquier incumplimiento del que tengamos conocimiento.
• Aviso de violación de datos.
• El acceso a los sistemas de producción está restringido con pares de claves SSH únicos.
• Todos los empleados se someten a verificaciones de antecedentes exhaustivas y deben firmar un acuerdo de confidencialidad como parte de su contrato de trabajo.
• Todos los empleados reciben capacitación sobre nuestras políticas y procedimientos de acuerdo con los mandatos de HIPAA.
• Nombrado funcionario de seguridad de HIPAA que crea, mantiene y capacita con respecto a nuestras políticas y procedimientos de HIPAA.