私たちは、患者の医療データをプライバシーと安全に保つことに伴う繊細さと深刻さを理解しています。当社は、すべての管理的、物理的、技術的な保護仕様を高精度で調査し、顧客のデータ、個人の保護医療情報 (PHI)、および電子保護医療情報 (ePHI) を保護するためのすべての HIPAA 要件を緩和しました。
これが、医療提供者、保険会社、その他の対象団体が信頼する理由です。 SIGN.PLUS とFAX.PLUS 、共同して「」と呼ばれますAlohi Suite」を使用して、最も機密性の高い文書を送信します。
以下Alohi Suite HIPAA コンプライアンス ステートメントは、HIPAA の「対象事業体」であるエンタープライズ ユーザーに、当社が HIPAA 要件を認識しており、患者データの機密保持を確保するために役割を果たすことを通知することを目的としています。この声明は、業務提携契約 (BAA) に代わるものではありません。
当社では、お客様のデータの機密性を確保するためのポリシーと手順を制定しています。これらには以下が含まれます (これらに限定されません)。
Alohi スイートは、送受信されたすべてのファイルの安全な自動アーカイブに至るまで、複数のレベルの監査制御を採用しています。 Alohi 組織のアカウントの存続期間中、ePHI を含むまたは使用する情報システム内のアクティビティを記録および検査するソフトウェアおよび手順メカニズムをスイートします。
HIPAA では、移動中のデータと静止中のデータに細心の注意を払う必要があります。すべての署名済み文書と FAX で送信された保存ファイルは、256 ビット Advanced Encryption Standard (AES) を使用して暗号化されます。間で転送中のデータを保護するにはAlohi スイート アプリ (現在はモバイル、API、または Web) とサーバーでは、データ転送に Secure Sockets Layer (SSL)/Transport Layer Security (TLS) を使用し、128 ビット以上の Advanced Encryption Standard (AES) で保護された安全なトンネルを作成します。 ) 暗号化。
FAX.PLUS 複数レベルの監査制御を採用 - 送受信されたすべてのファックスを安全かつ自動的にアーカイブFAX.PLUS 組織のアカウントの存続期間中、ePHI を含む、または使用する情報システムでの活動を記録および調査するソフトウェアおよび手続きメカニズム。
ユーザーは、 Alohi 電子メールまたはオンラインによるスイート サービスは、SSL 暗号化された有効なユーザー名とパスワードの組み合わせを使用する必要があります。暗号化されたセッション ID Cookie は、各ユーザーを一意に識別するために使用されます。当社のサーバーにログインしている間、すべての通信は常に暗号化されます。
ためにFAX.PLUS 、ユーザーには、FAX データをサーバーに保存しないオプションがあります。アクティブ化すると、ユーザーは電子メール経由で FAX を受信し、当社のサーバーには何も保存されません。送信したFAXについても同様で、送信が完了次第FAXデータを削除いたします。
対象事業体の契約終了時FAX.PLUS 、彼らは自分のデータをAlohi サーバー。印刷されたレポートや紙のコピーが当社の施設内に保管されることはありません。対象事業体をさらにサポートするためにレポートが印刷された場合、レポートは紙での出力が必要なタスクの完了後すぐにシュレッダーにかけられます。
当社のデータセンターは、最も制限の厳しいセキュリティ基準 (ISO 27001) に準拠した場所にあり、Cloud Security Alliance (CSA) の一部です。また、OCF レベル 1 にも準拠しており、COBIT、HIPAA / HITECH Act、ISO/IEC 27001-2005、NISTSP800-53、FedRAMP、PCI DSSv2.0、BITS 共有のフレームワークに対応する Cloud Control Matrix を完成させています。評価、GAPP。
私たちは常にリスクを評価し、システムのセキュリティ、機密性、完全性、および可用性を向上させています。セキュリティ ポリシーを定期的に見直して更新し、従業員にセキュリティ トレーニングを提供し、アプリケーションとネットワークのセキュリティ テスト (侵入テストを含む) を実施し、リスク評価を実施し、セキュリティ ポリシーへの準拠を監視します。
また、エンタープライズ プランのユーザーとビジネス アソシエイト契約 (BAA) を締結します。