Logo Alohi
Des produits
CarrièresÀ propos deContactez-nous

Conforme HIPAA

Une suite de produits sécurisés et conformes à la loi HIPAA (Health Insurance Portability & Accountability Act) pour les soins de santé

ALOHI logo
Des produits
CarrièresÀ propos deContactez-nous

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients. Nous avons examiné avec une grande précision toutes les spécifications de sauvegarde administratives, physiques et techniques, atténuant toutes les exigences HIPAA pour protéger les données de nos clients, les informations de santé protégées (PHI) des individus et les informations de santé électroniques protégées (ePHI).

C'est pourquoi les prestataires de soins de santé, les compagnies d'assurance et les autres entités couvertes font confiance SIGN.PLUS et FAX.PLUS , dénommés conjointement " Alohi Suite » pour transmettre leurs documents les plus sensibles.

Conforme à la loi Hipaa

Ce qui suit Alohi La déclaration de conformité Suite HIPAA vise à informer nos utilisateurs Enterprise, qui sont des «entités couvertes» par HIPAA, que nous sommes conscients de leurs exigences HIPAA et ferons notre part pour aider à garantir la confidentialité des données de leurs patients. Cette déclaration n'est pas destinée à remplacer un accord d'association commerciale (BAA).

Nous avons mis en place des politiques et des procédures pour garantir la confidentialité des données de nos clients. Ceux-ci incluent (sans s'y limiter) les éléments suivants :

Contrôle d'accès

Alohi Suite utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fichiers envoyés ou reçus via Alohi Suite pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.

Cryptage des données et sécurité de la transmission

HIPAA exige qu'une attention particulière soit accordée aux données en mouvement et au repos. Tous les documents signés et les fichiers faxés au repos sont chiffrés à l'aide de la norme de chiffrement avancé (AES) 256 bits. Pour protéger les données en transit entre Alohi Applications de la suite (actuellement mobiles, API ou Web) et nos serveurs, nous utilisons Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pour le transfert de données, créant un tunnel sécurisé protégé par 128 bits ou supérieur Advanced Encryption Standard (AES ) chiffrement.

Audit Contrôle

FAX.PLUS utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fax envoyés ou reçus via FAX.PLUS pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.

Authentification d'utilisateur

Les utilisateurs peuvent accéder au Alohi Services de la suite par e-mail ou en ligne uniquement avec une combinaison de nom d'utilisateur et de mot de passe valide cryptée SSL. Un cookie d'identification de session crypté est utilisé pour identifier de manière unique chaque utilisateur. Lorsque vous êtes connecté à nos serveurs, toutes les communications seront cryptées à tout moment.

Aucune option de stockage

Pour FAX.PLUS , les utilisateurs ont la possibilité de ne pas enregistrer leurs données de fax sur nos serveurs. Une fois activé, l'utilisateur reçoit des fax par e-mail et rien n'est stocké sur nos serveurs. Il en va de même pour les fax envoyés, dans lesquels nous supprimons les données de fax dès que la transmission est terminée.

Élimination appropriée des données

À la fin du contrat d'une entité couverte avec FAX.PLUS , ils peuvent demander que leurs données soient supprimées du Alohi Les serveurs. Aucun rapport imprimé ou copie papier n'est jamais conservé dans notre établissement. Si des rapports sont imprimés pour soutenir davantage l'entité couverte, ils sont déchiquetés immédiatement après l'achèvement de la tâche qui a nécessité la sortie papier.

Centres de données hautement sécurisés

Nos centres de données sont situés dans des emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Ils sont également conformes au niveau 1 de l'OCF, après avoir complété leur matrice de contrôle du cloud qui correspond aux cadres sélectionnés suivants : COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Évaluations, GAPP.

Sécurité des informations

Nous évaluons constamment les risques et améliorons la sécurité, la confidentialité, l'intégrité et la disponibilité de nos systèmes. Nous examinons et mettons régulièrement à jour les politiques de sécurité, offrons à nos employés une formation en matière de sécurité, effectuons des tests de sécurité des applications et du réseau (y compris des tests de pénétration), effectuons des évaluations des risques et surveillons la conformité aux politiques de sécurité.

Autres règles de confidentialité et de sécurité :

  • Cryptage AES 256 bits sur les documents signés et faxés stockés
  • HTTPS appliqué avec certificat SSL/TLS sécurisé (tunnel de connexion protégé par un cryptage Advanced Encryption Standard (AES) 128 bits ou supérieur)
  • Sauvegardes de données stockées dans des centres de données sécurisés et de classe mondiale
  • Authentification du propriétaire du compte
  • Accès extérieur restreint à tous les serveurs et postes de production
  • Système sophistiqué de surveillance et d'escalade
  • Sauvegardes de données automatisées
  • Vérification antivirus automatisée
  • Signaler toute non-conformité dont nous aurions connaissance
  • Avis de violation de données
  • L'accès aux systèmes de production est limité par des paires de clés SSH uniques, et les politiques et procédures de sécurité exigent la protection des clés SSH. Un système interne gère le processus d'échange sécurisé de clés publiques et les clés privées sont stockées en toute sécurité.
  • Tous les employés effectuent des vérifications approfondies de leurs antécédents et sont tenus de signer un accord de confidentialité dans le cadre de leur contrat de travail
  • Tous les employés reçoivent une formation sur nos politiques et procédures conformément aux mandats HIPAA
  • Nommé un responsable de la sécurité HIPAA qui crée, maintient et forme concernant nos politiques et procédures HIPAA

Accord d'associé commercial (BAA)

Nous signons également un accord d'association commerciale (BAA) avec les utilisateurs de notre plan d'entreprise.

Produits concernés :

SIGN.PLUS Logo

SIGN.PLUS 

SIGN.PLUS est une solution de signature électronique conforme à la HIPAA, conçue pour accélérer les flux de travail.

Aller à SIGN.PLUS

FAX.PLUS centre d'aide

FAX.PLUS

FAX.PLUS est un service de fax en ligne conforme à la loi HIPAA pour les entreprises et les entreprises de toutes tailles.

Aller à FAX.PLUS

SIGN.PLUSConnectez-vous pour SignFonctionnalitésTarifsGuide de légalité
FAX.PLUSConnectez-vous pour FaxFonctionnalitésTarifsSolutions d'entrepriseFax Portage de numéro
RessourcesCentre d'aideBlogNotes de mise à jourStatut du système
ENTREPRISEÀ propos d'AlohiPresseCarrièresProgramme d'affiliationMentions légales Contactez-nous
Confiance et sécuritéPrésentation de la sécuritéConformitéRésidence des données
SOC DE L'AICPA HIPPA Alohi
Schweizerische Eidgenossenschaft
CCPA RGPD Alohi
Copyright © 2023 Alohi Conditions d'utilisation Politique de confidentialité