HIPAA

Cuáles son Alohi ¿Procedimientos y políticas de protección de datos?

En Alohi , estamos profundamente comprometidos con la protección de sus datos mediante un monitoreo meticuloso, cifrado avanzado, prácticas de manejo seguro y un compromiso con la mejora continua, garantizando los más altos estándares de protección de datos y cumplimiento normativo. Este es nuestro enfoque:

Control de acceso
En el Alohi Suite, monitoreamos atentamente cada transferencia de archivos y archivamos automáticamente cada una. Esto nos permite mantener la supervisión sobre quién accede a nuestros sistemas, especialmente aquellos que administran información de salud confidencial (ePHI).

Cifrado de datos y transmisión segura
Empleamos un cifrado sólido para proteger sus documentos, tanto en reposo como en tránsito. Esto significa que bloqueamos sus archivos con una clave digital segura y, cuando están en movimiento, están protegidos contra el acceso no autorizado.
‍
Pistas de auditoría
Sign.Plus y Fax.Plus Mantener registros completos de todos los documentos enviados o recibidos, lo que permite un análisis retrospectivo exhaustivo. Nuestros sistemas y políticas están diseñados para un seguimiento estricto de las actividades, especialmente en lo que respecta a ePHI, para garantizar una supervisión sólida.
‍
Autenticacion de usuario
Accediendo Alohi Suite requiere un identificador único como un correo electrónico o un nombre de usuario y contraseña cifrados de forma segura. Cada inicio de sesión se autentica con una cookie de identificación digital única, lo que protege su sesión de principio a fin.

Opción sin almacenamiento
Alohi Suite le ofrece la opción de evitar el almacenamiento de sus datos en nuestros servidores. Si se selecciona, los documentos entrantes se le enviarán directamente por correo electrónico sin que nosotros los guardemos, y los documentos salientes se eliminarán inmediatamente después de la transmisión.
‍
Eliminación de datos
Si decide finalizar su servicio con un Alohi producto, puede solicitar la eliminación de todos sus datos de nuestros servidores. Nos aseguramos de que no queden rastros de documentos; Todos los materiales impresos necesarios se destruyen inmediatamente después de su uso.

Centros de datos fortificados
Nuestros centros de datos son baluartes seguros que cumplen con los más altos estándares y certificaciones de seguridad. Diseñados para salvaguardar rigurosamente su información, cumplen con multitud de marcos de seguridad y certificaciones.
‍
Mejora continua de la seguridad
Identificamos riesgos de manera proactiva y reforzamos nuestras medidas de seguridad, incluidas actualizaciones periódicas de nuestras políticas, capacitación continua del personal, evaluaciones de seguridad de nuestras aplicaciones y redes, evaluaciones de riesgos y estricto cumplimiento del cumplimiento normativo.
‍
Medidas sólidas adicionales incorporadas por Alohi :

• Cifrado AES de 256 bits en documentos almacenados firmados y enviados por fax.
• HTTPS aplicado con certificado SSL/TLS seguro.
• Copias de seguridad de datos almacenados en centros de datos seguros y de clase mundial.
• Autenticación del propietario de la cuenta.
• Acceso externo restringido a todos los servidores y estaciones de trabajo de producción.
• Sofisticado sistema de monitoreo y escalamiento.
• Copias de seguridad de datos automatizadas.
• Comprobación de virus automatizada.
• Informar cualquier incumplimiento del que tengamos conocimiento.
• Aviso de violación de datos.
• El acceso a los sistemas de producción está restringido con pares de claves SSH únicos.
• Todos los empleados completan exhaustivas verificaciones de antecedentes y deben firmar un acuerdo de confidencialidad como parte de su contrato de trabajo.
• Todos los empleados reciben capacitación sobre nuestras políticas y procedimientos de acuerdo con los mandatos de HIPAA.
• Nombrado Oficial de Seguridad de HIPAA que crea, mantiene y capacita sobre nuestras políticas y procedimientos de HIPAA.