HIPAA

¿Cuáles son los procedimientos y políticas de protección de datos de Alohi?

En Alohi, estamos profundamente comprometidos con la protección de sus datos a través de una supervisión meticulosa, un cifrado avanzado, prácticas de manejo seguras y un compromiso con la mejora continua, garantizando los más altos estándares de protección de datos y cumplimiento normativo. Este es nuestro enfoque:

Control de acceso
En Alohi Suite, supervisamos atentamente cada transferencia de archivos, archivando automáticamente cada uno de ellos. Esto nos permite mantener la supervisión de quién accede a nuestros sistemas, especialmente aquellos que gestionan información sanitaria confidencial (ePHI).

Cifrado de datos y transmisión segura
Empleamos un cifrado robusto para proteger sus documentos, tanto en reposo como en tránsito. Esto significa que bloqueamos sus archivos con una clave digital segura, y cuando están en movimiento, están protegidos contra el acceso no autorizado.
‍
Pistas de auditoría
Sign.Plus y Fax.Plus mantienen registros exhaustivos de todos los documentos enviados o recibidos, lo que permite un análisis retrospectivo exhaustivo. Nuestros sistemas y políticas están diseñados para una supervisión estricta de las actividades, especialmente en lo que respecta a la ePHI, para garantizar una supervisión robusta.
‍
Autenticación de usuario
El acceso a Alohi Suite requiere un identificador único, como un correo electrónico o un nombre de usuario y una contraseña cifrados de forma segura. Cada inicio de sesión se autentica con una cookie de ID digital única, lo que asegura su sesión de principio a fin.

Opción sin almacenamiento
Alohi Suite le ofrece la opción de evitar el almacenamiento de sus datos en nuestros servidores. Si se selecciona, los documentos entrantes se le envían directamente por correo electrónico sin guardarlos en nuestro sistema, y los documentos salientes se eliminan inmediatamente después de la transmisión.
‍
Eliminación de datos
Si decide finalizar su servicio con un producto Alohi, puede solicitar la eliminación de todos sus datos de nuestros servidores. Nos aseguramos de que no queden rastros en papel; cualquier material impreso necesario se destruye inmediatamente después de su uso.

Centros de datos fortificados
Nuestros centros de datos son fortalezas seguras, que se adhieren a los más altos estándares y certificaciones de seguridad. Diseñados para salvaguardar su información rigurosamente, cumplen con una multitud de marcos y certificaciones de seguridad.
‍
Mejora continua de la seguridad
Identificamos proactivamente los riesgos y reforzamos nuestras medidas de seguridad, incluyendo actualizaciones periódicas de nuestras políticas, formación continua del personal, evaluaciones de seguridad de nuestras aplicaciones y redes, evaluaciones de riesgos y estricto cumplimiento de la normativa.
‍
Medidas robustas adicionales incorporadas por Alohi:

• Cifrado AES de 256 bits en documentos firmados y enviados por fax almacenados.
• HTTPS forzado con certificado SSL/TLS seguro.
• Copias de seguridad de datos almacenadas en centros de datos seguros de primera clase.
• Autenticación del propietario de la cuenta.
• Acceso externo restringido a todos los servidores y estaciones de trabajo de producción.
• Sofisticado sistema de monitoreo y escalamiento.
• Copias de seguridad de datos automatizadas.
• Verificación automática de virus.
• Reportar cualquier incumplimiento del que tengamos conocimiento.
• Notificación de violación de datos.
• El acceso a los sistemas de producción está restringido con pares de claves SSH únicas.
• Todos los empleados completan exhaustivas verificaciones de antecedentes y se les requiere firmar un acuerdo de confidencialidad como parte de su contrato de trabajo.
• Todos los empleados reciben capacitación sobre nuestras políticas y procedimientos de acuerdo con los mandatos de HIPAA.
• Se ha designado un Oficial de Seguridad de HIPAA que crea, mantiene y capacita con respecto a nuestras políticas y procedimientos de HIPAA.