HIPAA

Jakie procedury i zasady ochrony danych stosuje Alohi?

W Alohi jesteśmy głęboko zaangażowani w ochronę Twoich danych poprzez skrupulatny monitoring, zaawansowane szyfrowanie, bezpieczne praktyki postępowania i zobowiązanie do ciągłego doskonalenia, zapewniając najwyższe standardy ochrony danych i zgodności z przepisami. Oto nasze podejście:

Kontrola dostępu
W pakiecie Alohi Suite pilnie monitorujemy każdy transfer plików, automatycznie archiwizując każdy z nich. Pozwala nam to sprawować nadzór nad tym, kto uzyskuje dostęp do naszych systemów, zwłaszcza tych, które zarządzają wrażliwymi informacjami zdrowotnymi (ePHI).

Szyfrowanie danych i bezpieczna transmisja
Stosujemy solidne szyfrowanie, aby chronić Twoje dokumenty, zarówno w spoczynku, jak i podczas przesyłania. Oznacza to, że blokujemy Twoje pliki silnym kluczem cyfrowym, a kiedy są w ruchu, są chronione przed nieautoryzowanym dostępem.
‍
Ścieżki audytu
Sign.Plus i Fax.Plus prowadzą kompleksową ewidencję wszystkich wysłanych i odebranych dokumentów, umożliwiając dokładną analizę retrospektywną. Nasze systemy i zasady są zaprojektowane do ścisłego monitorowania działań, zwłaszcza dotyczących ePHI, aby zapewnić solidny nadzór.
‍
Uwierzytelnianie użytkowników
Dostęp do Alohi Suite wymaga unikalnego identyfikatora, takiego jak adres e-mail lub bezpiecznie zaszyfrowana nazwa użytkownika i hasło. Każde logowanie jest uwierzytelniane za pomocą unikalnego cyfrowego pliku cookie ID, zabezpieczając Twoją sesję od początku do końca.

Opcja braku przechowywania
Alohi Suite oferuje możliwość pominięcia przechowywania danych na naszych serwerach. W przypadku wybrania tej opcji, przychodzące dokumenty są przesyłane bezpośrednio na Twój adres e-mail bez zapisywania po naszej stronie, a wychodzące dokumenty są usuwane natychmiast po transmisji.
‍
Usuwanie danych
Jeśli zdecydujesz się zakończyć korzystanie z produktu Alohi, możesz zażądać usunięcia wszystkich swoich danych z naszych serwerów. Zapewniamy, że nie pozostawiamy żadnych śladów papierowych; wszelkie niezbędne materiały drukowane są niszczone natychmiast po użyciu.

Wzmocnione centra danych
Nasze centra danych są bezpiecznymi twierdzami, przestrzegającymi najwyższych standardów bezpieczeństwa i certyfikatów. Zaprojektowane w celu rygorystycznej ochrony Twoich informacji, są zgodne z wieloma ramami bezpieczeństwa i certyfikatami.
‍
Ciągłe doskonalenie bezpieczeństwa
Proaktywnie identyfikujemy zagrożenia i wzmacniamy nasze środki bezpieczeństwa, w tym regularne aktualizacje naszych zasad, ciągłe szkolenia personelu, oceny bezpieczeństwa naszych aplikacji i sieci, oceny ryzyka i ścisłe przestrzeganie zgodności z przepisami.
‍
Dodatkowe solidne środki wdrożone przez Alohi:

• Szyfrowanie AES 256-bitowe przechowywanych podpisanych i faksowanych dokumentów.
• Wymuszone HTTPS z bezpiecznym certyfikatem SSL/TLS.
• Kopie zapasowe danych przechowywane w zabezpieczonych centrach danych o światowej klasie.
• Uwierzytelnianie właściciela konta.
• Ograniczony dostęp z zewnątrz do wszystkich serwerów i stacji roboczych produkcyjnych.
• Zaawansowany system monitoringu i eskalacji.
• Automatyczne kopie zapasowe danych.
• Automatyczne sprawdzanie antywirusowe.
• Zgłaszanie wszelkich przypadków braku zgodności, o których się dowiemy.
• Powiadomienie o naruszeniu ochrony danych.
• Dostęp do systemów produkcyjnych jest ograniczony za pomocą unikalnych par kluczy SSH.
• Wszyscy pracownicy przechodzą szczegółowe kontrole przeszłości i są zobowiązani do podpisania umowy o zachowaniu poufności w ramach umowy o pracę.
• Wszyscy pracownicy przechodzą szkolenia dotyczące naszych zasad i procedur zgodnie z wymogami HIPAA.
• Wyznaczony Inspektor Bezpieczeństwa HIPAA, który tworzy, utrzymuje i prowadzi szkolenia dotyczące naszych zasad i procedur HIPAA.