HIPAA

Wat zijn de gegevensbeschermingsprocedures en -beleid van Alohi?

Bij Alohi zetten we ons volledig in voor de bescherming van uw gegevens door middel van nauwgezette monitoring, geavanceerde encryptie, veilige verwerkingspraktijken en een toewijding aan voortdurende verbetering, waardoor de hoogste normen van gegevensbescherming en naleving van de regelgeving worden gewaarborgd. Dit is onze aanpak:

Toegangscontrole
In de Alohi Suite bewaken we elke bestandsoverdracht nauwlettend en archiveren we elke overdracht automatisch. Hierdoor kunnen we toezicht houden op wie toegang heeft tot onze systemen, met name de systemen die gevoelige gezondheidsinformatie (ePHI) beheren.

Data-encryptie & Veilige transmissie
We gebruiken robuuste encryptie om uw documenten te beschermen, zowel in rust als tijdens de overdracht. Dit betekent dat we uw bestanden vergrendelen met een sterke digitale sleutel en dat ze tijdens de overdracht worden beschermd tegen ongeoorloofde toegang.
‍
Audit Trails
Sign.Plus en Fax.Plus houden uitgebreide records bij van alle verzonden of ontvangen documenten, waardoor een grondige retrospectieve analyse mogelijk is. Onze systemen en beleidslijnen zijn ontworpen voor strikte monitoring van activiteiten, met name met betrekking tot ePHI, om een robuust toezicht te garanderen.
‍
Gebruikersauthenticatie
Voor toegang tot Alohi Suite is een unieke identificatie vereist, zoals een e-mailadres of een veilig gecrypte gebruikersnaam en wachtwoord. Elke login wordt geauthenticeerd met een unieke digitale ID-cookie, waardoor uw sessie van begin tot eind wordt beveiligd.

Geen opslagoptie
Alohi Suite biedt u de mogelijkheid om het opslaan van uw gegevens op onze servers te omzeilen. Indien geselecteerd, worden inkomende documenten rechtstreeks naar u gemaild zonder dat ze aan onze kant worden opgeslagen, en uitgaande documenten worden onmiddellijk na verzending verwijderd.
‍
Dataverwijdering
Mocht u ervoor kiezen om uw service met een Alohi-product te beëindigen, dan kunt u de verwijdering van al uw gegevens van onze servers aanvragen. We zorgen ervoor dat er geen papieren sporen achterblijven; alle benodigde gedrukte materialen worden direct na gebruik vernietigd.

Versterkte datacenters
Onze datacenters zijn veilige bolwerken die voldoen aan de hoogste beveiligingsnormen en certificeringen. Ze zijn ontworpen om uw informatie rigoureus te beschermen en voldoen aan een groot aantal beveiligingskaders en certificeringen.
‍
Continue beveiligingsverbetering
We identificeren proactief risico's en versterken onze beveiligingsmaatregelen, waaronder regelmatige updates van ons beleid, voortdurende training van ons personeel, beveiligingsbeoordelingen van onze applicaties en netwerken, risico-evaluaties en strikte naleving van de regelgeving.
‍
Aanvullende robuuste maatregelen die door Alohi zijn opgenomen:

• 256-bits AES-encryptie op opgeslagen ondertekende en gefaxte documenten.
• Geforceerd HTTPS met veilig SSL/TLS-certificaat.
• Gegevensback-ups opgeslagen in beveiligde datacenters van wereldklasse.
• Authenticatie van de account eigenaar.
• Beperkte toegang van buitenaf tot alle servers en productiewerkstations.
• Geavanceerd bewakings- en escalatiesysteem.
• Geautomatiseerde gegevensback-ups.
• Geautomatiseerde viruscontrole.
• Meld elke non-conformiteit waarvan we op de hoogte raken.
• Melding van datalek.
• De toegang tot productiesystemen is beperkt met unieke SSH-sleutelparen.
• Alle werknemers voltooien grondige antecedentenonderzoeken en zijn verplicht een geheimhoudingsverklaring te ondertekenen als onderdeel van hun arbeidscontract.
• Alle werknemers krijgen training over ons beleid en onze procedures volgens de HIPAA-mandaten.
• Er is een HIPAA-beveiligingsfunctionaris aangesteld die ons HIPAA-beleid en onze procedures opstelt, onderhoudt en erover traint.