HIPAA

Nedir? Alohi Veri Koruma Prosedürleri ve Politikaları?

Şu tarihte: Alohi olarak, titiz izleme, gelişmiş şifreleme, güvenli işleme uygulamaları ve sürekli iyileştirme taahhüdü yoluyla verilerinizi korumaya, en yüksek veri koruma ve mevzuat uyumluluğu standartlarını sağlamaya kendimizi adadık. İşte yaklaşımımız:

Giriş kontrolu
İçinde Alohi Suite olarak her dosya aktarımını dikkatle izliyor ve her birini otomatik olarak arşivliyoruz. Bu, özellikle hassas sağlık bilgilerini (ePHI) yöneten sistemler olmak üzere sistemlerimize kimlerin eriştiğine ilişkin gözetimi sürdürmemize olanak tanır.

Veri Şifreleme ve Güvenli İletim
Belgelerinizi hem beklemede hem de aktarım sırasında korumak için güçlü şifreleme kullanıyoruz. Bu, dosyalarınızı güçlü bir dijital anahtarla kilitlediğimiz ve hareket halindeyken yetkisiz erişime karşı korundukları anlamına gelir.
-
Denetim Yolları
Sign.Plus Ve Fax.Plus Gönderilen veya alınan tüm belgelerin kapsamlı kayıtlarını tutarak geriye dönük kapsamlı analize olanak sağlayın. Sistemlerimiz ve politikalarımız, sağlam bir gözetim sağlamak amacıyla, özellikle ePHI ile ilgili faaliyetlerin sıkı bir şekilde izlenmesi için tasarlanmıştır.
-
Kullanıcı doğrulama
Erişim Alohi Suite, e-posta veya güvenli bir şekilde şifrelenmiş kullanıcı adı ve parola gibi benzersiz bir tanımlayıcı gerektirir. Her oturum açma işlemi benzersiz bir dijital kimlik çereziyle doğrulanır ve oturumunuz başından sonuna kadar güvence altına alınır.

Depolama Dışı Seçenek
Alohi Suite, verilerinizin sunucularımızda saklanmasını atlama seçeneğini sunar. Seçilirse, gelen belgeler bizim tarafımızdan kaydedilmeden doğrudan e-postayla size gönderilir ve giden belgeler, iletimden hemen sonra silinir.
-
Veri Silme
Hizmetinizi bir süre ile sonlandırmayı tercih ederseniz Alohi ürünümüzle tüm verilerinizin sunucularımızdan kaldırılmasını talep edebilirsiniz. Hiçbir kağıt izi kalmamasını sağlıyoruz; gerekli basılı materyaller kullanımdan hemen sonra imha edilir.

Güçlendirilmiş Veri Merkezleri
Veri merkezlerimiz, en yüksek güvenlik standartlarına ve sertifikalara bağlı, güvenli kalelerdir. Bilgilerinizi titizlikle korumak üzere tasarlanan bu cihazlar, çok sayıda güvenlik çerçevesi ve sertifikasıyla uyumludur.
-
Sürekli Güvenlik İyileştirmesi
Politikalarımızda düzenli güncellemeler, sürekli personel eğitimi, uygulamalarımızın ve ağlarımızın güvenlik değerlendirmeleri, risk değerlendirmeleri ve mevzuat uyumluluğuna sıkı sıkıya bağlılık dahil olmak üzere riskleri proaktif bir şekilde belirliyor ve güvenlik önlemlerimizi güçlendiriyoruz.
-
Alohi dahil ettiği ek sağlam önlemler:

• Saklanan imzalı ve fakslanmış belgelerde 256 bit AES şifreleme.
• Güvenli SSL/TLS sertifikasıyla zorunlu HTTPS.
• Güvenli, birinci sınıf veri merkezlerinde depolanan veri yedeklemeleri.
• Hesap sahibi kimlik doğrulaması.
• Tüm sunuculara ve üretim iş istasyonlarına dışarıdan erişim kısıtlıdır.
• Gelişmiş izleme ve yükseltme sistemi.
• Otomatik veri yedeklemeleri.
• Otomatik virüs kontrolü.
• Farkına vardığımız herhangi bir uygunsuzluğu bildirin.
• Veri ihlali bildirimi.
• Üretim sistemlerine erişim benzersiz SSH anahtar çiftleriyle sınırlandırılmıştır.
• Tüm çalışanlar ayrıntılı geçmiş kontrollerini tamamlar ve iş sözleşmelerinin bir parçası olarak bir gizlilik sözleşmesi imzalamaları gerekir.
• Tüm çalışanlar HIPAA talimatlarına göre politikalarımız ve prosedürlerimiz hakkında eğitim almaktadır.
• HIPAA politikalarımızı ve prosedürlerimizi oluşturan, sürdüren ve bunlarla ilgili eğitim veren bir HIPAA Güvenlik Yetkilisi olarak atandı.