HIPAA

Quais são os procedimentos e políticas de proteção de dados da Alohi?

Na Alohi, estamos profundamente comprometidos em proteger seus dados por meio de monitoramento meticuloso, criptografia avançada, práticas de manuseio seguro e um compromisso com a melhoria contínua, garantindo os mais altos padrões de proteção de dados e conformidade regulatória. Aqui está nossa abordagem:

Controle de Acesso
Na Alohi Suite, monitoramos atentamente cada transferência de arquivo, arquivando automaticamente cada um. Isso nos permite manter a supervisão sobre quem acessa nossos sistemas, especialmente aqueles que gerenciam informações de saúde sensíveis (ePHI).

Criptografia de Dados e Transmissão Segura
Empregamos criptografia robusta para proteger seus documentos, tanto em repouso quanto em trânsito. Isso significa que bloqueamos seus arquivos com uma chave digital forte e, quando estão em movimento, eles estão protegidos contra acesso não autorizado.
‍
Trilhas de Auditoria
Sign.Plus e Fax.Plus mantêm registros abrangentes de todos os documentos enviados ou recebidos, permitindo uma análise retrospectiva completa. Nossos sistemas e políticas são projetados para monitoramento rigoroso de atividades, especialmente em relação ao ePHI, para garantir uma supervisão robusta.
‍
Autenticação do Usuário
O acesso ao Alohi Suite requer um identificador exclusivo, como um e-mail ou um nome de usuário e senha criptografados de forma segura. Cada login é autenticado com um cookie de ID digital exclusivo, protegendo sua sessão do início ao fim.

Opção Sem Armazenamento
Alohi Suite oferece a você a opção de ignorar o armazenamento de seus dados em nossos servidores. Se selecionado, os documentos recebidos são enviados diretamente para você por e-mail sem serem salvos em nosso sistema, e os documentos enviados são excluídos imediatamente após a transmissão.
‍
Exclusão de Dados
Caso você opte por encerrar seu serviço com um produto Alohi, você pode solicitar a remoção de todos os seus dados de nossos servidores. Garantimos que nenhum rastro de papel seja deixado; quaisquer materiais impressos necessários são destruídos imediatamente após o uso.

Data Centers Fortificados
Nossos data centers são fortalezas seguras, aderindo aos mais altos padrões e certificações de segurança. Projetados para proteger suas informações rigorosamente, eles estão em conformidade com uma infinidade de estruturas e certificações de segurança.
‍
Aprimoramento Contínuo da Segurança
Identificamos proativamente os riscos e fortalecemos nossas medidas de segurança, incluindo atualizações regulares de nossas políticas, treinamento contínuo da equipe, avaliações de segurança de nossos aplicativos e redes, avaliações de risco e adesão estrita à conformidade regulatória.
‍
Medidas robustas adicionais incorporadas pela Alohi:

• Criptografia AES de 256 bits em documentos assinados e enviados por fax armazenados.
• HTTPS aplicado com certificado SSL/TLS seguro.
• Backups de dados armazenados em data centers seguros de classe mundial.
• Autenticação do proprietário da conta.
• Acesso externo restrito a todos os servidores e estações de trabalho de produção.
• Sistema sofisticado de monitoramento e escalonamento.
• Backups de dados automatizados.
• Verificação automatizada de vírus.
• Reportar qualquer não conformidade da qual tenhamos conhecimento.
• Notificação de violação de dados.
• O acesso aos sistemas de produção é restrito com pares de chaves SSH exclusivos.
• Todos os funcionários passam por verificações de antecedentes completas e são obrigados a assinar um acordo de confidencialidade como parte de seu contrato de trabalho.
• Todos os funcionários recebem treinamento sobre nossas políticas e procedimentos de acordo com os mandatos do HIPAA.
• Nomeado um Oficial de Segurança HIPAA que cria, mantém e treina em relação às nossas políticas e procedimentos HIPAA.