Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients et c'est pourquoi nous avons examiné les détails de toutes les spécifications de sauvegarde administratives, physiques et techniques avec une grande précision, atténuant toutes les exigences HIPAA pour protéger les données de nos clients, les individus. informations de santé protégées (PHI) et informations de santé électroniques protégées (ePHI).
C'est pourquoi les prestataires de soins de santé, les compagnies d'assurance et les autres entités couvertes font confiance FAX.PLUS transmettre leurs documents les plus sensibles.
Ce qui suit FAX.PLUS La déclaration de conformité HIPAA vise à informer nos clients qui sont des «entités couvertes» par HIPAA que nous sommes conscients de leurs exigences HIPAA et ferons notre part pour aider à garantir que les données de leurs patients restent confidentielles. Cette déclaration n'est pas destinée à remplacer un accord d'associé commercial.
Nous avons mis en place des politiques et des procédures pour garantir la confidentialité des données de nos clients. Ceux-ci incluent (sans s'y limiter) les éléments suivants :
La FAX.PLUS La solution de fax en ligne comprend une identification utilisateur unique, des privilèges d'administrateur pour accorder et supprimer l'accès, un cryptage de nouvelle génération (AES 256 bits) et d'autres protocoles pour limiter l'accès au personnel autorisé de votre organisation uniquement. Les documents entrants peuvent être envoyés uniquement à l'e-mail du destinataire prévu, ce qui limite les risques d'exposition et de divulgation associés à la télécopie vers un télécopieur physique.
HIPAA exige qu'une attention particulière soit accordée aux données en mouvement et au repos. Tous les fichiers de télécopie au repos sont cryptés à l'aide de la norme de cryptage avancé (AES) 256 bits. Pour protéger les données en transit entre FAX.PLUS applications (actuellement mobiles, API ou Web) et nos serveurs, nous utilisons Secure Sockets Layer (SSL)/Transport Layer Security (TLS) pour le transfert de données, créant un tunnel sécurisé protégé par 128 bits ou supérieur Advanced Encryption Standard (AES) chiffrement.
FAX.PLUS utilise plusieurs niveaux de contrôle d'audit - de l'archivage sécurisé et automatique de tous les fax envoyés ou reçus via FAX.PLUS pour la durée de vie du compte de votre organisation, aux logiciels et mécanismes procéduraux qui enregistrent et examinent l'activité dans les systèmes d'information qui contiennent ou utilisent ePHI.
Les utilisateurs peuvent accéder au FAX.PLUS service par e-mail ou en ligne uniquement avec un nom d'utilisateur et un mot de passe valides cryptés SSL. Un cookie d'identification de session crypté est utilisé pour identifier de manière unique chaque utilisateur. Lorsque vous êtes connecté à nos serveurs, toutes les communications seront cryptées à tout moment.
Les utilisateurs ont la possibilité de ne pas enregistrer leurs données de fax sur nos serveurs. Une fois activé, l'utilisateur reçoit des fax par e-mail et rien n'est stocké sur nos serveurs. Il en va de même pour les fax envoyés, dans lesquels nous supprimons les données de fax dès que la transmission est terminée.
À la fin du contrat d'une entité couverte avec FAX.PLUS , ils peuvent demander que leurs données soient supprimées du FAX.PLUS Les serveurs. Aucun rapport imprimé ou copie papier n'est jamais conservé dans notre établissement. Si des rapports sont imprimés pour soutenir davantage l'entité couverte, ils sont déchiquetés immédiatement après l'achèvement de la tâche qui a nécessité la sortie papier.
Nos centres de données sont situés dans des emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Ils sont également conformes au niveau 1 de l'OCF, après avoir complété leur matrice de contrôle du cloud qui correspond aux cadres sélectionnés suivants : COBIT, HIPAA / HITECH Act, ISO/IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Évaluations, GAPP.
Nous évaluons constamment les risques et améliorons la sécurité, la confidentialité, l'intégrité et la disponibilité de nos systèmes. Nous examinons et mettons régulièrement à jour les politiques de sécurité, offrons à nos employés une formation en matière de sécurité, effectuons des tests de sécurité des applications et du réseau (y compris des tests de pénétration), effectuons des évaluations des risques et surveillons la conformité aux politiques de sécurité.
Nous signons un accord d'association commerciale (BAA) avec les utilisateurs de notre plan d'entreprise.