HIPAA

Каковы процедуры и политики Alohi в области защиты данных?

В Alohi мы глубоко привержены защите ваших данных посредством тщательного мониторинга, расширенного шифрования, безопасных методов обработки и стремления к постоянному совершенствованию, обеспечивая самые высокие стандарты защиты данных и соответствия нормативным требованиям. Вот наш подход:

Контроль доступа
В Alohi Suite мы внимательно отслеживаем каждую передачу файлов, автоматически архивируя каждый из них. Это позволяет нам контролировать, кто получает доступ к нашим системам, особенно к тем, которые управляют конфиденциальной медицинской информацией (ePHI).

Шифрование данных и безопасная передача
Мы используем надежное шифрование для защиты ваших документов как в состоянии покоя, так и при передаче. Это означает, что мы блокируем ваши файлы с помощью надежного цифрового ключа, и когда они находятся в движении, они защищены от несанкционированного доступа.
‍
Журналы аудита
Sign.Plus и Fax.Plus ведут подробные записи обо всех отправленных или полученных документах, что позволяет проводить тщательный ретроспективный анализ. Наши системы и политики разработаны для строгого мониторинга деятельности, особенно в отношении ePHI, для обеспечения надежного надзора.
‍
Аутентификация пользователя
Для доступа к Alohi Suite требуется уникальный идентификатор, такой как электронная почта или надежно зашифрованное имя пользователя и пароль. Каждый вход в систему аутентифицируется с помощью уникального файла cookie цифрового идентификатора, защищая ваш сеанс от начала до конца.

Опция без хранения
Alohi Suite предлагает вам возможность не хранить ваши данные на наших серверах. Если этот параметр выбран, входящие документы отправляются вам по электронной почте напрямую, не сохраняясь на нашей стороне, а исходящие документы удаляются сразу после передачи.
‍
Удаление данных
Если вы решите прекратить обслуживание продукта Alohi, вы можете запросить удаление всех ваших данных с наших серверов. Мы гарантируем, что не останется никаких бумажных следов; все необходимые печатные материалы уничтожаются сразу после использования.

Укрепленные центры обработки данных
Наши центры обработки данных — это безопасные крепости, соответствующие самым высоким стандартам безопасности и сертификации. Разработанные для строгой защиты вашей информации, они соответствуют множеству систем и сертификатов безопасности.
‍
Постоянное повышение безопасности
Мы активно выявляем риски и укрепляем наши меры безопасности, включая регулярные обновления наших политик, постоянное обучение персонала, оценку безопасности наших приложений и сетей, оценку рисков и строгое соблюдение нормативных требований.
‍
Дополнительные надежные меры, принятые Alohi:

• 256-битное AES-шифрование для хранения подписанных и отправленных по факсу документов.
• Принудительное использование HTTPS с безопасным сертификатом SSL/TLS.
• Резервные копии данных хранятся в защищенных центрах обработки данных мирового класса.
• Аутентификация владельца учетной записи.
• Ограниченный внешний доступ ко всем серверам и производственным рабочим станциям.
• Сложная система мониторинга и эскалации.
• Автоматизированное резервное копирование данных.
• Автоматизированная проверка на вирусы.
• Сообщать о любых случаях несоблюдения требований, о которых нам станет известно.
• Уведомление об утечке данных.
• Доступ к производственным системам ограничен уникальными парами ключей SSH.
• Все сотрудники проходят тщательную проверку биографических данных и обязаны подписать соглашение о конфиденциальности в рамках своего трудового договора.
• Все сотрудники проходят обучение по нашим политикам и процедурам в соответствии с требованиями HIPAA.
• Назначен сотрудник по безопасности HIPAA, который разрабатывает, поддерживает и проводит обучение по нашим политикам и процедурам HIPAA.