概要

医療保険の相互運用性と責任に関する法律 (HIPAA) がなぜ重要なのかAlohi ?

HIPAA は以下にとって極めて重要ですAlohi それは、患者の健康情報を可能な限りプライベートかつ安全に保つことにつながるからです。当社の卓越性への取り組みには、HIPAA が定めた厳格な基準への徹底的な準拠が含まれます。必要なすべての管理的、物理的、技術的安全対策を細心の注意を払って実装することで、当社はその規制への包括的なコンプライアンスを確保します。

医師、病院、保険会社、その他医療信託に携わる団体Alohi 、当社のアプローチは業界のベストプラクティスを反映しているためです。これにより確立されますAlohi 医療情報管理におけるプライバシーとセキュリティのベンチマークとして。

データ

とは何ですかAlohiのデータ保護手順とポリシー?

でAlohi 、当社は細心の注意を払った監視、高度な暗号化、安全な取り扱い慣行、継続的改善への取り組みを通じてお客様のデータを保護し、最高水準のデータ保護と規制遵守を保証することに深く取り組んでいます。私たちのアプローチは次のとおりです。

アクセス制御
の中にAlohi Suite では、すべてのファイル転送を注意深く監視し、各ファイルを自動的にアーカイブします。これにより、当社のシステム、特に機密医療情報 (ePHI) を管理するシステムに誰がアクセスするかを監視することができます。

データの暗号化と安全な送信
当社では堅牢な暗号化を採用し、保存中と転送中の両方でドキュメントを保護します。つまり、ファイルは強力なデジタル キーでロックされ、移動中は不正アクセスから保護されます。

監査証跡
Sign.Plus そしてFax.Plus 送受信されたすべての文書の包括的な記録を維持し、徹底的な遡及分析を可能にします。当社のシステムとポリシーは、特に ePHI に関する活動を厳密に監視し、しっかりとした監視を確保するように設計されています。

ユーザ認証
アクセスするAlohi スイートには、電子メールや安全に暗号化されたユーザー名とパスワードなどの一意の識別子が必要です。各ログインは一意のデジタル ID Cookie で認証され、セッションが最初から最後まで保護されます。

ストレージなしオプション
Alohi Suite では、当社のサーバーへのデータの保存をバイパスする選択肢が提供されます。選択すると、受信ドキュメントは当社側で保存されずに直接電子メールで送信され、送信ドキュメントは送信後すぐに削除されます。

データの削除
サービスを終了することを選択する必要があるかどうかAlohi 製品を使用している場合は、当社のサーバーからすべてのデータを削除するようリクエストできます。紙の痕跡が残らないようにします。必要な印刷物は使用後すぐに破棄してください。

強化されたデータセンター
当社のデータセンターは、最高のセキュリティ基準と認証に準拠した安全な拠点です。情報を厳密に保護するように設計されており、多数のセキュリティ フレームワークと認証に準拠しています。

継続的なセキュリティ強化
当社はリスクを積極的に特定し、ポリシーの定期的な更新、継続的なスタッフトレーニング、アプリケーションとネットワークのセキュリティ評価、リスク評価、規制遵守の厳守などのセキュリティ対策を強化します。

Alohiによって組み込まれた追加の強力な対策:

  • 保存された署名済み文書および FAX 文書は 256 ビット AES 暗号化されます。
  • 安全な SSL/TLS 証明書を使用して HTTPS を強制します。
  • データのバックアップは安全な世界クラスのデータセンターに保存されます。
  • アカウント所有者の認証。
  • すべてのサーバーおよび実稼働ワークステーションへの外部アクセスが制限されます。
  • 高度な監視およびエスカレーション システム。
  • 自動データバックアップ。
  • 自動ウイルスチェック。
  • 違反が判明した場合は報告してください。
  • データ侵害の通知。
  • 実稼働システムへのアクセスは、一意の SSH キー ペアによって制限されます。
  • すべての従業員は徹底的な身元調査を完了し、雇用契約の一部として機密保持契約に署名する必要があります。
  • すべての従業員は、HIPAA の規定に従って、当社のポリシーと手順に関するトレーニングを受けます。
  • HIPAA のポリシーと手順を作成、維持、トレーニングする HIPAA セキュリティ担当者に任命されました。