HIPAA

Quali sono le procedure e le politiche di protezione dei dati di Alohi?

In Alohi, ci impegniamo profondamente a proteggere i tuoi dati attraverso un monitoraggio meticoloso, una crittografia avanzata, pratiche di gestione sicure e un impegno per il miglioramento continuo, garantendo i più elevati standard di protezione dei dati e conformità normativa. Ecco il nostro approccio:

Controllo degli accessi
Nella suite Alohi, monitoriamo attentamente ogni trasferimento di file, archiviandone automaticamente ciascuno. Ciò ci consente di mantenere la supervisione su chi accede ai nostri sistemi, in particolare quelli che gestiscono informazioni sanitarie sensibili (ePHI).

Crittografia dei dati e trasmissione sicura
Utilizziamo una crittografia robusta per proteggere i tuoi documenti, sia a riposo che in transito. Ciò significa che blocchiamo i tuoi file con una chiave digitale forte e, quando sono in movimento, sono protetti da accessi non autorizzati.
‍
Audit Trail
Sign.Plus e Fax.Plus mantengono registrazioni complete di tutti i documenti inviati o ricevuti, consentendo un'analisi retrospettiva approfondita. I nostri sistemi e le nostre politiche sono progettati per un monitoraggio rigoroso delle attività, in particolare per quanto riguarda l'ePHI, al fine di garantire una supervisione solida.
‍
Autenticazione utente
L'accesso alla suite Alohi richiede un identificatore univoco come un'e-mail o un nome utente e una password crittografata in modo sicuro. Ogni accesso viene autenticato con un cookie ID digitale univoco, proteggendo la tua sessione dall'inizio alla fine.

Opzione senza archiviazione
Alohi Suite ti offre la possibilità di evitare di archiviare i tuoi dati sui nostri server. Se selezionato, i documenti in arrivo vengono inviati direttamente via e-mail senza essere salvati da noi e i documenti in uscita vengono eliminati immediatamente dopo la trasmissione.
‍
Eliminazione dei dati
Se scegli di terminare il tuo servizio con un prodotto Alohi, puoi richiedere la rimozione di tutti i tuoi dati dai nostri server. Ci assicuriamo che non vengano lasciate tracce cartacee; qualsiasi materiale stampato necessario viene distrutto immediatamente dopo l'uso.

Data Center fortificati
I nostri data center sono roccaforti sicure, che aderiscono ai più elevati standard e certificazioni di sicurezza. Progettati per salvaguardare rigorosamente le tue informazioni, sono conformi a una moltitudine di framework e certificazioni di sicurezza.
‍
Miglioramento continuo della sicurezza
Identifichiamo in modo proattivo i rischi e rafforziamo le nostre misure di sicurezza, inclusi aggiornamenti regolari delle nostre politiche, formazione continua del personale, valutazioni della sicurezza delle nostre applicazioni e reti, valutazioni dei rischi e rigorosa aderenza alla conformità normativa.
‍
Ulteriori misure robuste incorporate da Alohi:

• Crittografia AES a 256 bit sui documenti firmati e inviati via fax archiviati.
• HTTPS applicato con certificato SSL/TLS sicuro.
• Backup dei dati archiviati in data center protetti di livello mondiale.
• Autenticazione del proprietario dell'account.
• Accesso esterno limitato a tutti i server e alle workstation di produzione.
• Sistema sofisticato di monitoraggio e escalation.
• Backup automatici dei dati.
• Controllo automatico antivirus.
• Segnala qualsiasi non conformità di cui veniamo a conoscenza.
• Notifica di violazione dei dati.
• L'accesso ai sistemi di produzione è riservato a coppie di chiavi SSH uniche.
• Tutti i dipendenti completano controlli approfonditi e sono tenuti a firmare un accordo di riservatezza come parte del loro contratto di lavoro.
• Tutti i dipendenti ricevono formazione sulle nostre politiche e procedure secondo i mandati HIPAA.
• È stato nominato un Funzionario della Sicurezza HIPAA che crea, mantiene e forma riguardo alle nostre politiche e procedure HIPAA.