HIPAA

Alohiのデータ保護手続きとポリシーとは何ですか？

でAlohiは、綿密な監視、高度な暗号化、安全な取り扱い、そして継続的な改善への取り組みを通じて、お客様のデータ保護と規制遵守の最高水準を確保することに全力で取り組んでいます。当社のアプローチは以下のとおりです。

アクセス制御
の中でAlohi Suiteでは、すべてのファイル転送を綿密に監視し、自動的にアーカイブ化しています。これにより、特に機密性の高い医療情報（ePHI）を管理するシステムへのアクセスを常に監視できます。

データ暗号化と安全な転送
保存時と転送時の両方で、お客様のドキュメントを保護するために強力な暗号化を採用しています。つまり、強力なデジタルキーでファイルをロックし、転送中は不正アクセスから保護します。
‍
監査証跡
Sign.Plus そしてFax.Plus 送受信されたすべての文書の包括的な記録を保持し、徹底的な事後分析を可能にします。当社のシステムとポリシーは、特に電子PHIに関する活動を厳格に監視し、強固な監督体制を確保するように設計されています。
‍
ユーザー認証
アクセス中Alohi Suite では、メールアドレスや安全に暗号化されたユーザー名とパスワードなどの固有の識別子が必要です。ログインは毎回、固有のデジタルID Cookie で認証され、セッションの最初から最後まで安全に保護されます。

ストレージなしオプション
Alohi Suiteでは、お客様のデータを当社サーバーに保存しないオプションをご用意しています。選択すると、受信文書は当社側で保存されることなく直接メールで送信され、送信文書は送信後すぐに削除されます。
‍
データの削除
サービスを終了したい場合は、 Alohi 製品の使用後、サーバーからすべてのデータを削除するようリクエストできます。紙の記録は一切残さず、必要な印刷物は使用後すぐに破棄いたします。

強化されたデータセンター
当社のデータセンターは、最高水準のセキュリティ基準と認証を遵守した、安全な拠点です。お客様の情報を厳重に保護するために設計されており、多数のセキュリティフレームワークと認証に準拠しています。
‍
継続的なセキュリティ強化
当社では、ポリシーの定期的な更新、継続的なスタッフトレーニング、アプリケーションとネットワークのセキュリティ評価、リスク評価、規制コンプライアンスの厳格な遵守など、リスクを積極的に特定し、セキュリティ対策を強化しています。
‍
Alohiが組み込んだ追加の強力な対策:

• 保存された署名済みおよびファックス送信された文書に対する256ビットAES暗号化。
• 安全なSSL/TLS証明書を使用した強制HTTPS。
• 安全な世界クラスのデータセンターに保存されたデータバックアップ。
• アカウント所有者の認証。
• すべてのサーバーと生産ワークステーションへの外部アクセスを制限しています。
• 洗練された監視およびエスカレーションシステム。
• 自動データバックアップ。
• 自動ウイルスチェック。
• 私たちが認識する非遵守を報告してください。
• データ侵害のお知らせ。
• 本番システムへのアクセスは、ユニークなSSHキーのペアで制限されています。
• すべての従業員は徹底的なバックグラウンドチェックを受け、雇用契約の一部として機密保持契約に署名することが求められます。
• すべての従業員は、HIPAAの規定に従って、当社の方針と手続きに関するトレーニングを受けます。
• HIPAAポリシーと手順に関して作成、維持、トレーニングを行うHIPAAセキュリティ担当者を指名しました。