HIPAA

¿Cuáles son los Procedimientos y Políticas de Protección de Datos de Alohi?

En Alohi, estamos profundamente comprometidos con la protección de sus datos a través de una supervisión meticulosa, un cifrado avanzado, prácticas de manipulación seguras y un compromiso de mejora continua, garantizando los máximos estándares de protección de datos y cumplimiento de la normativa. Este es nuestro enfoque:

Control de acceso
En la Suite Alohi , supervisamos atentamente cada transferencia de archivos, archivando automáticamente cada una de ellas. Esto nos permite supervisar quién accede a nuestros sistemas, especialmente a los que gestionan información sanitaria confidencial (ePHI).

Cifrado de datos y transmisión segura
Empleamos un cifrado robusto para proteger sus documentos, tanto en reposo como en tránsito. Esto significa que bloqueamos sus archivos con una clave digital segura y que, cuando están en tránsito, están protegidos frente a accesos no autorizados.
‍
Audit Trails
Sign.Plus y Fax.Plus mantienen registros exhaustivos de todos los documentos enviados o recibidos, lo que permite realizar análisis retrospectivos exhaustivos. Nuestros sistemas y políticas están diseñados para una supervisión estricta de las actividades, especialmente las relativas a la ePHI, con el fin de garantizar una supervisión sólida.
‍
Autenticación de usuarios
El acceso a Alohi Suite requiere un identificador único, como un correo electrónico o un nombre de usuario y una contraseña cifrados de forma segura. Cada inicio de sesión se autentica con una cookie de identificación digital única, asegurando su sesión de principio a fin.

Opción Sin Almacenamiento
Alohi Suite le ofrece la opción de no almacenar sus datos en nuestros servidores. Si lo selecciona, los documentos entrantes se le envían directamente por correo electrónico sin que se guarden en nuestro servidor, y los documentos salientes se eliminan inmediatamente después de su transmisión.
‍
Eliminación de datos
Si decide finalizar su servicio con un producto de Alohi , puede solicitar la eliminación de todos sus datos de nuestros servidores. Nos aseguramos de que no queden rastros en papel; cualquier material impreso necesario se destruye inmediatamente después de su uso.

Centros de datos fortificados
Nuestros centros de datos son baluartes seguros, adheridos a los más altos estándares y certificaciones de seguridad. Diseñados para salvaguardar rigurosamente su información, cumplen con multitud de marcos y certificaciones de seguridad.
‍
Mejora continua de la seguridad
Identificamos proactivamente los riesgos y reforzamos nuestras medidas de seguridad, incluyendo actualizaciones periódicas de nuestras políticas, formación continua del personal, evaluaciones de seguridad de nuestras aplicaciones y redes, evaluaciones de riesgos y estricto cumplimiento de la normativa.
‍
Medidas robustas adicionales incorporadas por Alohi:

• Cifrado AES de 256 bits en documentos firmados y enviados por fax almacenados.
• HTTPS forzado con certificado SSL/TLS seguro.
• Copias de seguridad de datos almacenadas en centros de datos seguros de clase mundial.
• Autenticación del propietario de la cuenta.
• Acceso externo restringido a todos los servidores y estaciones de trabajo de producción.
• Sistema de monitoreo y escalamiento sofisticado.
• Copias de seguridad de datos automatizadas.
• Verificación automática de virus.
• Reportar cualquier incumplimiento del que tengamos conocimiento.
• Notificación de violación de datos.
• El acceso a los sistemas de producción está restringido con pares de claves SSH únicas.
• Todos los empleados completan exhaustivas verificaciones de antecedentes y se les requiere firmar un acuerdo de confidencialidad como parte de su contrato de trabajo.
• Todos los empleados reciben capacitación sobre nuestras políticas y procedimientos de acuerdo con los mandatos de HIPAA.
• Nombrado un Oficial de Seguridad HIPAA que crea, mantiene y capacita sobre nuestras políticas y procedimientos HIPAA.