Logo Alohi
Des produits
CarrièresÀ propos deContactez-nous

Conforme HIPAA

Une solution de fax en ligne sécurisée conforme à la loi HIPAA (Health Insurance Portability & Accountability Act) pour les soins de santé

ALOHI logo
Des produits
CarrièresÀ propos deContactez-nous

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients et c'est pourquoi nous avons examiné les détails de toutes les spécifications de sauvegarde administratives, physiques et techniques avec une grande précision, atténuant toutes les exigences HIPAA pour protéger les données de nos clients, les individus. informations de santé protégées (PHI) et informations de santé électroniques protégées (ePHI).
C'est pourquoi les prestataires de soins de santé, les compagnies d'assurance et les autres entités couvertes font confiance FAX.PLUS transmettre leurs documents les plus sensibles.

Conforme à la loi Hipaa

Ce qui suit FAX.PLUS La déclaration de conformité HIPAA vise à informer nos clients qui sont des «entités couvertes» par HIPAA que nous sommes conscients de leurs exigences HIPAA et ferons notre part pour aider à garantir que les données de leurs patients restent confidentielles. Cette déclaration n'est pas destinée à remplacer un accord d'associé commercial.

Nous avons mis en place des politiques et des procédures pour garantir la confidentialité des données de nos clients. Ceux-ci incluent (sans s'y limiter) les éléments suivants :

Contrôle d'accès

La FAX.PLUS La solution de fax en ligne comprend une identification utilisateur unique, des privilèges d'administrateur pour accorder et supprimer l'accès, un cryptage de nouvelle génération (AES 256 bits) et d'autres protocoles pour limiter l'accès au personnel autorisé de votre organisation uniquement. Les documents entrants peuvent être envoyés uniquement à l'e-mail du destinataire prévu, ce qui limite les risques d'exposition et de divulgation associés à la télécopie vers un télécopieur physique.

Cryptage des données et sécurité de la transmission

HIPAA exige qu'une attention particulière soit accordée aux données en mouvement et au repos. Tous les fichiers de télécopie au repos sont cryptés à l'aide de la norme de cryptage avancé (AES) 256 bits. Pour protéger les données en transit entre FAX.PLUS applications (actuellement mobiles, API ou Web) et nos serveurs, nous utilisons Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pour le transfert de données, créant un tunnel sécurisé protégé par 128 bits ou supérieur Advanced Encryption Standard (AES) chiffrement.

Audit Contrôle

FAX.PLUS utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fax envoyés ou reçus via FAX.PLUS pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.

Authentification d'utilisateur

Les utilisateurs peuvent accéder au FAX.PLUS service par e-mail ou en ligne uniquement avec un nom d'utilisateur et un mot de passe valides cryptés SSL. Un cookie d'identification de session crypté est utilisé pour identifier de manière unique chaque utilisateur. Lorsque vous êtes connecté à nos serveurs, toutes les communications seront cryptées à tout moment.

Aucune option de stockage

Les utilisateurs ont la possibilité de ne pas enregistrer leurs données de fax sur nos serveurs. Une fois activé, l'utilisateur reçoit des fax par e-mail et rien n'est stocké sur nos serveurs. Il en va de même pour les fax envoyés, dans lesquels nous supprimons les données de fax dès que la transmission est terminée.

Élimination appropriée des données

À la fin du contrat d'une entité couverte avec FAX.PLUS , ils peuvent demander que leurs données soient supprimées du FAX.PLUS Les serveurs. Aucun rapport imprimé ou copie papier n'est jamais conservé dans notre établissement. Si des rapports sont imprimés pour soutenir davantage l'entité couverte, ils sont déchiquetés immédiatement après l'achèvement de la tâche qui a nécessité la sortie papier.

Centres de données hautement sécurisés

Nos centres de données sont situés dans des emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Ils sont également conformes au niveau 1 de l'OCF, après avoir complété leur matrice de contrôle du cloud qui correspond aux cadres sélectionnés suivants : COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Évaluations, GAPP.

Sécurité des informations

Nous évaluons constamment les risques et améliorons la sécurité, la confidentialité, l'intégrité et la disponibilité de nos systèmes. Nous examinons et mettons régulièrement à jour les politiques de sécurité, offrons à nos employés une formation en matière de sécurité, effectuons des tests de sécurité des applications et du réseau (y compris des tests de pénétration), effectuons des évaluations des risques et surveillons la conformité aux politiques de sécurité.

Autres règles de confidentialité et de sécurité :

  • Cryptage AES 256 bits sur les fax stockés
  • Certificat SSL COMODO (SSL/TSL crée un tunnel sécurisé protégé par un cryptage Advanced Encryption Standard (AES) 128 bits ou supérieur)
  • Sauvegardes de données stockées dans des centres de données sécurisés et de classe mondiale
  • Authentification du propriétaire du compte
  • Accès extérieur restreint à tous les serveurs et postes de production
  • Système sophistiqué de surveillance et d'escalade
  • Sauvegardes de données automatisées
  • Vérification antivirus automatisée
  • Signaler toute non-conformité dont nous aurions connaissance
  • Avis de violation de données
  • L'accès aux systèmes de production est limité par des paires de clés SSH uniques, et les politiques et procédures de sécurité exigent la protection des clés SSH. Un système interne gère le processus d'échange sécurisé de clés publiques et les clés privées sont stockées en toute sécurité.
  • Tous les employés effectuent des vérifications approfondies de leurs antécédents et sont tenus de signer un accord de confidentialité dans le cadre de leur contrat de travail
  • Tous les employés reçoivent une formation sur nos politiques et procédures conformément aux mandats HIPAA
  • Nommé un responsable de la sécurité HIPAA qui crée, maintient et forme concernant nos politiques et procédures HIPAA

Accord d'associé commercial (BAA)

Nous signons un accord d'association commerciale (BAA) avec les utilisateurs de notre plan d'entreprise.

Produits concernés :

SIGN.PLUS Logo

SIGN.PLUS 

SIGN.PLUS est une solution de signature électronique conforme à la HIPAA, conçue pour accélérer les flux de travail.

Aller à SIGN.PLUS

FAX.PLUS centre d'aide

FAX.PLUS

FAX.PLUS est un service de fax en ligne conforme à la loi HIPAA pour les entreprises et les entreprises de toutes tailles.

Aller à FAX.PLUS

SIGN.PLUSConnectez-vous pour SignFonctionnalitésTarifsGuide de légalité
FAX.PLUSConnectez-vous pour FaxFonctionnalitésTarifsSolutions d'entrepriseFax Portage de numéro
RessourcesCentre d'aideBlogNotes de mise à jourStatut du système
ENTREPRISEÀ propos d'AlohiPresseCarrièresProgramme d'affiliationMentions légales Contactez-nous
Confiance et sécuritéPrésentation de la sécuritéConformitéRésidence des données
SOC DE L'AICPA HIPPA Alohi
Schweizerische Eidgenossenschaft
CCPA RGPD Alohi
Copyright © 2023 Alohi Conditions d'utilisation Politique de confidentialité