HIPAA

Wat zijn Alohi's procedures en beleid voor gegevensbescherming?

Bij Alohi zijn we zeer toegewijd aan het beschermen van uw gegevens door middel van nauwgezette controle, geavanceerde versleuteling, veilige afhandelingspraktijken en een streven naar voortdurende verbetering, zodat u verzekerd bent van de hoogste normen voor gegevensbescherming en naleving van de regelgeving. Dit is onze aanpak:

Toegangscontrole
In de Alohi Suite bewaken we elke bestandsoverdracht en archiveren deze automatisch. Hierdoor houden we overzicht over wie toegang heeft tot onze systemen, met name de systemen die gevoelige gezondheidsinformatie (ePHI) beheren.

Data Encryption & Secure Transmission
We maken gebruik van robuuste encryptie om uw documenten te beschermen, zowel in rust als tijdens het transport. Dit betekent dat we uw bestanden vergrendelen met een sterke digitale sleutel, en wanneer ze onderweg zijn, zijn ze beschermd tegen ongeautoriseerde toegang.
‍
Audit Trails
Sign.Plus en Fax.Plus houden uitgebreide records bij van alle verzonden of ontvangen documenten, waardoor grondige analyse achteraf mogelijk is. Onze systemen en beleidsregels zijn ontworpen voor strikte controle van activiteiten, vooral met betrekking tot ePHI, om robuust toezicht te garanderen.
‍
Gebruikersauthenticatie
Voor toegang tot Alohi Suite is een unieke identificatie nodig, zoals een e-mail of een veilig gecodeerde gebruikersnaam en wachtwoord. Elke aanmelding wordt geverifieerd met een uniek digitaal ID-cookie, waardoor uw sessie van begin tot eind wordt beveiligd.

No-Storage Option
Alohi Suite biedt u de keuze om uw gegevens niet op onze servers op te slaan. Als u hiervoor kiest, worden inkomende documenten direct naar u gemaild zonder dat ze bij ons worden opgeslagen, en uitgaande documenten worden onmiddellijk na verzending verwijderd.
‍
Gegevensverwijdering
Als u ervoor kiest om uw service met een Alohi te beëindigen, kunt u verzoeken om al uw gegevens van onze servers te verwijderen. We zorgen ervoor dat er geen papieren sporen achterblijven; al het benodigde gedrukte materiaal wordt direct na gebruik vernietigd.

Versterkte datacenters
Onze datacenters zijn veilige bolwerken, die voldoen aan de hoogste beveiligingsstandaarden en certificeringen. Ze zijn ontworpen om uw informatie streng te beveiligen en voldoen aan een groot aantal beveiligingsraamwerken en certificeringen.
‍
Voortdurende verbetering van de beveiliging
We identificeren proactief risico's en versterken onze beveiligingsmaatregelen, waaronder regelmatige updates van ons beleid, voortdurende training van personeel, beveiligingsbeoordelingen van onze applicaties en netwerken, risico-evaluaties en strikte naleving van de regelgeving.
‍
Aanvullende robuuste maatregelen die door Alohi zijn opgenomen:

• 256-bits AES-encryptie op opgeslagen ondertekende en gefaxte documenten.
• Gedwongen HTTPS met veilig SSL/TLS-certificaat.
• Back-ups van gegevens opgeslagen in beveiligde datacenters van wereldklasse.
• Verificatie van de accounteigenaar.
• Beperkte toegang van buitenaf tot alle servers en productiewerkstations.
• Geavanceerd bewakings- en escalatiesysteem.
• Geautomatiseerde gegevensback-ups.
• Geautomatiseerde viruscontrole.
• Alle gevallen van niet-naleving melden waarvan we op de hoogte zijn.
• Kennisgeving van inbreuk op gegevens.
• Toegang tot productiesystemen wordt beperkt met unieke SSH sleutelparen.
• Alle werknemers worden onderworpen aan grondige achtergrondcontroles en moeten een geheimhoudingsverklaring ondertekenen als onderdeel van hun arbeidscontract.
• Alle medewerkers krijgen training over ons beleid en onze procedures volgens de HIPAA-richtlijnen.
• Een HIPAA-beveiligingsfunctionaris benoemd die ons HIPAA-beleid en onze HIPAA-procedures opstelt, onderhoudt en opleidt.