Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients. Nous avons examiné avec une grande précision toutes les spécifications de sauvegarde administratives, physiques et techniques, atténuant toutes les exigences HIPAA pour protéger les données de nos clients, les informations de santé protégées (PHI) des individus et les informations de santé électroniques protégées (ePHI).
C'est pourquoi les prestataires de soins de santé, les compagnies d'assurance et les autres entités couvertes font confiance SIGN.PLUS et FAX.PLUS , dénommés conjointement " Alohi Suite » pour transmettre leurs documents les plus sensibles.
Ce qui suit Alohi La déclaration de conformité Suite HIPAA vise à informer nos utilisateurs Enterprise, qui sont des «entités couvertes» par HIPAA, que nous sommes conscients de leurs exigences HIPAA et ferons notre part pour aider à garantir la confidentialité des données de leurs patients. Cette déclaration n'est pas destinée à remplacer un accord d'association commerciale (BAA).
Nous avons mis en place des politiques et des procédures pour garantir la confidentialité des données de nos clients. Ceux-ci incluent (sans s'y limiter) les éléments suivants :
Alohi Suite utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fichiers envoyés ou reçus via Alohi Suite pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.
HIPAA exige qu'une attention particulière soit accordée aux données en mouvement et au repos. Tous les documents signés et les fichiers faxés au repos sont chiffrés à l'aide de la norme de chiffrement avancé (AES) 256 bits. Pour protéger les données en transit entre Alohi Applications de la suite (actuellement mobiles, API ou Web) et nos serveurs, nous utilisons Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pour le transfert de données, créant un tunnel sécurisé protégé par 128 bits ou supérieur Advanced Encryption Standard (AES ) chiffrement.
FAX.PLUS utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fax envoyés ou reçus via FAX.PLUS pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.
Les utilisateurs peuvent accéder au Alohi Services de la suite par e-mail ou en ligne uniquement avec une combinaison de nom d'utilisateur et de mot de passe valide cryptée SSL. Un cookie d'identification de session crypté est utilisé pour identifier de manière unique chaque utilisateur. Lorsque vous êtes connecté à nos serveurs, toutes les communications seront cryptées à tout moment.
Pour FAX.PLUS , les utilisateurs ont la possibilité de ne pas enregistrer leurs données de fax sur nos serveurs. Une fois activé, l'utilisateur reçoit des fax par e-mail et rien n'est stocké sur nos serveurs. Il en va de même pour les fax envoyés, dans lesquels nous supprimons les données de fax dès que la transmission est terminée.
À la fin du contrat d'une entité couverte avec FAX.PLUS , ils peuvent demander que leurs données soient supprimées du Alohi Les serveurs. Aucun rapport imprimé ou copie papier n'est jamais conservé dans notre établissement. Si des rapports sont imprimés pour soutenir davantage l'entité couverte, ils sont déchiquetés immédiatement après l'achèvement de la tâche qui a nécessité la sortie papier.
Nos centres de données sont situés dans des emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Ils sont également conformes au niveau 1 de l'OCF, après avoir complété leur matrice de contrôle du cloud qui correspond aux cadres sélectionnés suivants : COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Évaluations, GAPP.
Nous évaluons constamment les risques et améliorons la sécurité, la confidentialité, l'intégrité et la disponibilité de nos systèmes. Nous examinons et mettons régulièrement à jour les politiques de sécurité, offrons à nos employés une formation en matière de sécurité, effectuons des tests de sécurité des applications et du réseau (y compris des tests de pénétration), effectuons des évaluations des risques et surveillons la conformité aux politiques de sécurité.
Nous signons également un accord d'association commerciale (BAA) avec les utilisateurs de notre plan d'entreprise.