HIPAA

Alohiのデータ保護手順とポリシーは何ですか？

でAlohiは、綿密な監視、高度な暗号化、安全な取り扱い、そして継続的な改善への取り組みを通じて、お客様のデータ保護と規制遵守の最高水準を確保することに全力で取り組んでいます。当社のアプローチは以下のとおりです。

アクセス制御
の中でAlohi Suiteでは、すべてのファイル転送を綿密に監視し、自動的にアーカイブ化しています。これにより、特に機密性の高い医療情報（ePHI）を管理するシステムへのアクセスを常に監視できます。

データ暗号化と安全な転送
保存時と転送時の両方で、お客様のドキュメントを保護するために強力な暗号化を採用しています。つまり、強力なデジタルキーでファイルをロックし、転送中は不正アクセスから保護します。
‍
監査証跡
Sign.Plus そしてFax.Plus 送受信されたすべての文書の包括的な記録を保持し、徹底的な事後分析を可能にします。当社のシステムとポリシーは、特に電子PHIに関する活動を厳格に監視し、強固な監督体制を確保するように設計されています。
‍
ユーザー認証
アクセス中Alohi Suite では、メールアドレスや安全に暗号化されたユーザー名とパスワードなどの固有の識別子が必要です。ログインは毎回、固有のデジタルID Cookie で認証され、セッションの最初から最後まで安全に保護されます。

ストレージなしオプション
Alohi Suiteでは、お客様のデータを当社サーバーに保存しないオプションをご用意しています。選択すると、受信文書は当社側で保存されることなく直接メールで送信され、送信文書は送信後すぐに削除されます。
‍
データの削除
サービスを終了したい場合は、 Alohi 製品の使用後、サーバーからすべてのデータを削除するようリクエストできます。紙の記録は一切残さず、必要な印刷物は使用後すぐに破棄いたします。

強化されたデータセンター
当社のデータセンターは、最高水準のセキュリティ基準と認証を遵守した、安全な拠点です。お客様の情報を厳重に保護するために設計されており、多数のセキュリティフレームワークと認証に準拠しています。
‍
継続的なセキュリティ強化
当社では、ポリシーの定期的な更新、継続的なスタッフトレーニング、アプリケーションとネットワークのセキュリティ評価、リスク評価、規制コンプライアンスの厳格な遵守など、リスクを積極的に特定し、セキュリティ対策を強化しています。
‍
Alohiが組み込んだ追加の強力な対策:

• 署名およびファックスされたドキュメントに保存された256ビットAES暗号化。
• 安全なSSL/TLS証明書によるHTTPSの強制。
• 安全なワールドクラスのデータセンターに保存されたデータバックアップ。
• アカウント所有者の認証。
• すべてのサーバーおよび本番ワークステーションへの外部からのアクセス制限。
• 高度な監視およびエスカレーションシステム。
• 自動データバックアップ。
• 自動ウイルスチェック。
• 認識した非準拠を報告します。
• データ侵害の通知。
• 本番システムへのアクセスは、一意のSSHキーペアで制限されています。
• すべての従業員は徹底的な身元調査を完了し、雇用契約の一環として機密保持契約に署名する必要があります。
• すべての従業員は、HIPAAの義務に従って、当社のポリシーと手順に関するトレーニングを受けます。
• 当社のHIPAAポリシーと手順を作成、維持、およびトレーニングするHIPAAセキュリティ責任者を任命しています。