HIPAA

Jakie są procedury i zasady ochrony danych Alohi?

W Alohi jesteśmy głęboko zaangażowani w ochronę Twoich danych poprzez skrupulatne monitorowanie, zaawansowane szyfrowanie, bezpieczne praktyki obsługi i zobowiązanie do ciągłego doskonalenia, zapewniając najwyższe standardy ochrony danych i zgodności z przepisami. Oto nasze podejście:

Kontrola dostępu
W pakiecie Alohi Suite czujnie monitorujemy każdy transfer plików, automatycznie archiwizując każdy z nich. Pozwala nam to zachować nadzór nad tym, kto uzyskuje dostęp do naszych systemów, zwłaszcza tych, które zarządzają wrażliwymi informacjami zdrowotnymi (ePHI).

Szyfrowanie danych i bezpieczna transmisja
Stosujemy solidne szyfrowanie w celu ochrony dokumentów, zarówno w spoczynku, jak i podczas przesyłania. Oznacza to, że blokujemy pliki za pomocą silnego klucza cyfrowego, a gdy są one w ruchu, są chronione przed nieautoryzowanym dostępem.
‍
Ścieżki audytu
Sign.Plus i Fax.Plus Plus prowadzą kompleksowe rejestry wszystkich wysyłanych lub otrzymywanych dokumentów, umożliwiając dokładną analizę retrospektywną. Nasze systemy i zasady zostały zaprojektowane z myślą o ścisłym monitorowaniu działań, zwłaszcza dotyczących ePHI, w celu zapewnienia solidnego nadzoru.
‍
Uwierzytelnianie użytkownika
Dostęp do Alohi Suite wymaga unikalnego identyfikatora, takiego jak adres e-mail lub bezpiecznie zaszyfrowana nazwa użytkownika i hasło. Każde logowanie jest uwierzytelniane za pomocą unikalnego cyfrowego pliku cookie ID, zabezpieczającego sesję od początku do końca.

Opcja bez przechowywania
Alohi Suite oferuje możliwość pominięcia przechowywania danych na naszych serwerach. W przypadku wybrania tej opcji dokumenty przychodzące są wysyłane bezpośrednio pocztą e-mail bez zapisywania ich na naszych serwerach, a dokumenty wychodzące są usuwane natychmiast po przesłaniu.
‍
Usuwanie danych
Jeśli zdecydujesz się zakończyć korzystanie z produktu Alohi , możesz zażądać usunięcia wszystkich swoich danych z naszych serwerów. Zapewniamy, że nie pozostaną żadne ślady na papierze; wszelkie niezbędne materiały drukowane są niszczone natychmiast po użyciu.

Wzmocnione centra danych
Nasze centra danych to bezpieczne twierdze, spełniające najwyższe standardy bezpieczeństwa i certyfikaty. Zostały one zaprojektowane z myślą o rygorystycznej ochronie Twoich informacji i są zgodne z wieloma ramami bezpieczeństwa i certyfikatami.
‍
Ciągłe zwiększanie bezpieczeństwa
Proaktywnie identyfikujemy zagrożenia i wzmacniamy nasze środki bezpieczeństwa, w tym regularne aktualizacje naszych zasad, ciągłe szkolenia personelu, oceny bezpieczeństwa naszych aplikacji i sieci, oceny ryzyka i ścisłe przestrzeganie zgodności z przepisami.
‍
Dodatkowe solidne środki zastosowane przez Alohi:

• 256-bitowe szyfrowanie AES przechowywanych, podpisanych i przefaksowanych dokumentów.
• Wymuszony protokół HTTPS z bezpiecznym certyfikatem SSL/TLS.
• Kopie zapasowe danych przechowywane w zabezpieczonych, światowej klasy centrach danych.
• Uwierzytelnianie właściciela konta.
• Ograniczony dostęp z zewnątrz do wszystkich serwerów i produkcyjnych stacji roboczych.
• Zaawansowany system monitorowania i eskalacji.
• Zautomatyzowane kopie zapasowe danych.
• Automatyczne sprawdzanie wirusów.
• Zgłaszać wszelkie niezgodności, o których się dowiemy.
• Zawiadomienie o naruszeniu ochrony danych.
• Dostęp do systemów produkcyjnych jest ograniczony za pomocą unikalnych par kluczy SSH.
• Wszyscy pracownicy przechodzą dokładne kontrole przeszłości i są zobowiązani do podpisania umowy o zachowaniu poufności w ramach umowy o pracę.
• Wszyscy pracownicy przechodzą szkolenie w zakresie naszych zasad i procedur zgodnie z wymogami HIPAA.
• Wyznaczono urzędnika ds. bezpieczeństwa HIPAA, który tworzy, utrzymuje i szkoli w zakresie naszych polityk i procedur HIPAA.