HIPAA

Каковы процедуры и политики защиты данных Alohi?

В Alohi Мы всецело привержены защите ваших данных посредством тщательного мониторинга, передового шифрования, безопасных методов обработки и постоянного совершенствования, обеспечивая высочайшие стандарты защиты данных и соответствия нормативным требованиям. Вот наш подход:

Контроль доступа
В Alohi Suite, мы тщательно отслеживаем каждую передачу файлов, автоматически архивируя каждый из них. Это позволяет нам контролировать доступ к нашим системам, особенно к тем, которые управляют конфиденциальной медицинской информацией (ePHI).

Шифрование данных и безопасная передача
Мы используем надёжное шифрование для защиты ваших документов как при хранении, так и при передаче. Это означает, что мы защищаем ваши файлы надёжным цифровым ключом, и при их передаче они защищены от несанкционированного доступа.
‍
Аудиторские следы
Sign.Plus и Fax.Plus Ведите полный учёт всех отправленных и полученных документов, что позволяет проводить тщательный ретроспективный анализ. Наши системы и политики разработаны для строгого мониторинга деятельности, особенно в отношении электронной закрытой медицинской информации (ePHI), что обеспечивает надёжный надзор.
‍
Аутентификация пользователя
Доступ Alohi Для входа в Suite требуется уникальный идентификатор, например, адрес электронной почты или надёжно зашифрованные имя пользователя и пароль. Каждый вход в систему подтверждается уникальным цифровым идентификатором cookie, что обеспечивает безопасность сеанса от начала до конца.

Вариант без хранения
Alohi Suite предлагает вам возможность обойти хранение ваших данных на наших серверах. При выборе этой опции входящие документы будут отправляться вам по электронной почте без сохранения на нашей стороне, а исходящие документы будут удаляться сразу после отправки.
‍
Удаление данных
Если вы решите завершить свою службу Alohi Продукт, вы можете запросить удаление всех ваших данных с наших серверов. Мы гарантируем отсутствие бумажных следов; все необходимые печатные материалы уничтожаются сразу после использования.

Укрепленные центры обработки данных
Наши центры обработки данных — это надёжные опорные пункты, соответствующие самым высоким стандартам безопасности и имеющие сертификаты. Они разработаны для надёжной защиты вашей информации и соответствуют множеству стандартов безопасности и сертификатов.
‍
Постоянное повышение безопасности
Мы заблаговременно выявляем риски и усиливаем меры безопасности, включая регулярные обновления наших политик, постоянное обучение персонала, оценку безопасности наших приложений и сетей, оценку рисков и строгое соблюдение нормативных требований.
‍
Дополнительные надежные меры, принятые Alohi :

• 256-битное AES шифрование для хранимых подписанных и факсированных документов.
• Принудительный HTTPS с безопасным SSL/TLS сертификатом.
• Резервные копии данных хранятся в защищенных, мирового класса дата-центрах.
• Аутентификация владельца аккаунта.
• Ограниченный доступ извне ко всем серверам и рабочим станциям производства.
• Сложная система мониторинга и эскалации.
• Автоматизированные резервные копии данных.
• Автоматическая проверка вирусов.
• Сообщите о любом несоответствии, о котором мы узнаем.
• Уведомление о нарушении данных.
• Доступ к производственным системам ограничен уникальными парами SSH-ключей.
• Все сотрудники проходят тщательную проверку биографии и обязаны подписать соглашение о конфиденциальности в рамках своего трудового контракта.
• Все сотрудники проходят обучение по нашим политикам и процедурам в соответствии с требованиями HIPAA.
• Назначен ответственный за безопасность HIPAA, который создает, поддерживает и проводит обучение по нашим политикам и процедурам HIPAA.