私たちは、患者の医療データを非公開かつ安全に保つことに関連する機密性と深刻さを理解しています。そのため、すべての HIPAA 要件を緩和して、顧客のデータ、個人のデータを保護するためのすべての HIPAA 要件を緩和し、すべての管理上、物理的、および技術的なセーフガード仕様の詳細を精査しました。保護医療情報 (PHI) および電子保護医療情報 (ePHI)。
これが、医療提供者、保険会社、およびその他の対象となるエンティティが信頼する理由です。 FAX.PLUS 最も機密性の高いドキュメントを送信します。
以下FAX.PLUS HIPAA コンプライアンス ステートメントは、HIPAA の下で「対象となる事業体」であるお客様に、当社が HIPAA 要件を認識しており、患者データが機密に保たれるように支援することを通知することを目的としています。この声明は、事業提携契約に代わるものではありません。
当社では、お客様のデータの機密性を確保するためのポリシーと手順を制定しています。これらには以下が含まれます (これらに限定されません)。
のFAX.PLUS オンライン ファックス ソリューションには、一意のユーザー ID、アクセスを許可および削除する管理者権限、次世代 (256 ビット AES) 暗号化、および組織の許可された担当者のみにアクセスを制限するその他のプロトコルが含まれます。インバウンド文書は、意図された受信者の電子メールにのみ送信される可能性があり、物理的なファックス機へのファックス送信に関連する露出と開示のリスクを制限します。
HIPAA では、移動中および停止中のデータに細心の注意を払う必要があります。保管中のすべてのファックス ファイルは、256 ビットの Advanced Encryption Standard (AES) を使用して暗号化されます。間で転送中のデータを保護するにはFAX.PLUS アプリ (現在はモバイル、API、または Web) と当社のサーバーでは、データ転送に Secure Sockets Layer (SSL)/Transport Layer Security (TLS) を使用し、128 ビット以上の Advanced Encryption Standard (AES) で保護された安全なトンネルを作成します。暗号化。
FAX.PLUS 複数レベルの監査制御を採用 - 送受信されたすべてのファックスを安全かつ自動的にアーカイブFAX.PLUS 組織のアカウントの存続期間中、ePHI を含む、または使用する情報システムでの活動を記録および調査するソフトウェアおよび手続きメカニズム。
ユーザーはFAX.PLUS SSL 暗号化された有効なユーザー名とパスワードの組み合わせを使用してのみ、電子メールまたはオンラインでサービスを提供します。各ユーザーを一意に識別するために、暗号化されたセッション ID Cookie が使用されます。サーバーにログインしている間、すべての通信は常に暗号化されます。
ユーザーは、FAX データをサーバーに保存しないように選択できます。有効にすると、ユーザーは電子メールでファックスを受信し、サーバーには何も保存されません。送信されたファクスについても同様であり、送信が完了するとすぐにファクス データを削除します。
対象事業者との契約の終了時FAX.PLUSからのデータの削除を要求する場合があります。 FAX.PLUS サーバー。私たちの施設には、印刷されたレポートや紙のコピーが保管されることはありません。対象事業体をさらにサポートするためにレポートが印刷された場合は、紙への出力が必要なタスクが完了するとすぐにシュレッダーにかけられます。
当社のデータセンターは、最も制限の厳しいセキュリティ基準 (ISO 27001) に準拠した場所にあり、Cloud Security Alliance (CSA) の一部です。また、OCF レベル 1 にも準拠しており、COBIT、HIPAA / HITECH Act、ISO/IEC 27001-2005、NISTSP800-53、FedRAMP、PCI DSSv2.0、BITS 共有の選択されたフレームワークに対応する Cloud Control Matrix を完成させています。評価、GAPP。
私たちは常にリスクを評価し、システムのセキュリティ、機密性、完全性、および可用性を向上させています。セキュリティ ポリシーを定期的に見直して更新し、従業員にセキュリティ トレーニングを提供し、アプリケーションとネットワークのセキュリティ テスト (侵入テストを含む) を実施し、リスク評価を実施し、セキュリティ ポリシーへの準拠を監視します。
エンタープライズ プランのユーザーとビジネス アソシエート契約 (BAA) を締結します。
