HIPAA

Alohi의 데이터 보호 절차 및 정책은 무엇입니까?

Alohi는 꼼꼼한 모니터링, 고급 암호화, 안전한 처리 방식, 지속적인 개선을 통해 귀하의 데이터를 보호하기 위해 최선을 다하고 있으며, 최고 수준의 데이터 보호 및 규정 준수를 보장합니다. 다음은 Alohi의 접근 방식입니다.

접근 제어
Alohi Suite에서는 모든 파일 전송을 주의 깊게 모니터링하고 각 파일을 자동으로 보관합니다. 이를 통해 특히 민감한 건강 정보(ePHI)를 관리하는 시스템에 접근하는 사용자를 감독할 수 있습니다.

데이터 암호화 및 보안 전송
당사는 강력한 암호화를 사용하여 저장 중인 문서와 전송 중인 문서를 모두 보호합니다. 즉, 강력한 디지털 키로 파일을 잠그고, 파일이 이동 중일 때는 무단 접근으로부터 보호합니다.
‍
감사 추적
Sign.Plus 및 Fax.Plus는 송수신된 모든 문서에 대한 포괄적인 기록을 유지하여 철저한 사후 분석을 가능하게 합니다. 당사의 시스템 및 정책은 특히 ePHI와 관련된 활동에 대한 엄격한 모니터링을 위해 설계되어 강력한 감독을 보장합니다.
‍
사용자 인증
Alohi Suite에 접근하려면 이메일 또는 안전하게 암호화된 사용자 이름 및 비밀번호와 같은 고유한 식별자가 필요합니다. 각 로그인은 고유한 디지털 ID 쿠키로 인증되어 세션을 처음부터 끝까지 보호합니다.

저장 안 함 옵션
Alohi Suite는 당사 서버에 데이터를 저장하지 않는 옵션을 제공합니다. 이 옵션을 선택하면 수신 문서는 당사에 저장되지 않고 귀하에게 직접 이메일로 전송되며, 발신 문서는 전송 직후 삭제됩니다.
‍
데이터 삭제
Alohi 제품과의 서비스 종료를 선택하는 경우, 당사 서버에서 귀하의 모든 데이터 삭제를 요청할 수 있습니다. 당사는 어떠한 종이 흔적도 남기지 않도록 보장합니다. 필요한 인쇄물은 사용 직후 즉시 파기됩니다.

강화된 데이터 센터
당사의 데이터 센터는 최고 수준의 보안 표준 및 인증을 준수하는 안전한 거점입니다. 귀하의 정보를 엄격하게 보호하도록 설계되었으며, 다양한 보안 프레임워크 및 인증을 준수합니다.
‍
지속적인 보안 강화
당사는 위험을 사전에 식별하고 정책에 대한 정기적인 업데이트, 지속적인 직원 교육, 애플리케이션 및 네트워크에 대한 보안 평가, 위험 평가, 규정 준수 엄수 등 보안 조치를 강화합니다.
‍
Alohi에서 통합한 추가적인 강력한 조치:

• 저장된 서명 및 팩스 전송 문서에 대한 256비트 AES 암호화.
• 보안 SSL/TLS 인증서로 HTTPS를 적용합니다.
• 보안된 세계적 수준의 데이터 센터에 저장된 데이터 백업.
• 계정 소유자 인증.
• 모든 서버 및 프로덕션 워크스테이션에 대한 외부 액세스 제한.
• 정교한 모니터링 및 에스컬레이션 시스템.
• 자동 데이터 백업.
• 자동 바이러스 검사.
• 당사가 인지하게 된 모든 비준수 사항을 보고하십시오.
• 데이터 침해 통지.
• 프로덕션 시스템에 대한 액세스는 고유한 SSH 키 쌍으로 제한됩니다.
• 모든 직원은 철저한 신원 조회를 거치며, 고용 계약의 일부로 기밀 유지 계약서에 서명해야 합니다.
• 모든 직원은 HIPAA 규정에 따라 당사의 정책 및 절차에 대한 교육을 받습니다.
• HIPAA 정책 및 절차를 수립, 유지 관리 및 교육하는 HIPAA 보안 책임자를 지정했습니다.