HIPAA

Alohi'nin Veri Koruma Prosedürleri ve Politikaları nelerdir?

Alohi olarak, titiz izleme, gelişmiş şifreleme, güvenli işleme uygulamaları ve sürekli iyileştirme taahhüdü yoluyla verilerinizi korumaya derinden bağlıyız ve en yüksek veri koruma standartlarını ve mevzuata uygunluğu sağlıyoruz. İşte yaklaşımımız:

Erişim Kontrolü
Alohi Suite'te, her dosya aktarımını dikkatle izliyor ve her birini otomatik olarak arşivliyoruz. Bu, özellikle hassas sağlık bilgilerini (ePHI) yöneten sistemlerimize kimlerin eriştiği konusunda gözetim sağlamamıza olanak tanır.

Veri Şifreleme ve Güvenli İletim
Belgelerinizi hem beklerken hem de aktarım halindeyken korumak için güçlü şifreleme kullanıyoruz. Bu, dosyalarınızı güçlü bir dijital anahtarla kilitlediğimiz ve hareket halindeyken yetkisiz erişime karşı korundukları anlamına gelir.
‍
Denetim İzleri
Sign.Plus ve Fax.Plus, gönderilen veya alınan tüm belgelerin kapsamlı kayıtlarını tutarak, kapsamlı geriye dönük analiz sağlar. Sistemlerimiz ve politikalarımız, özellikle ePHI ile ilgili faaliyetlerin sıkı bir şekilde izlenmesi için tasarlanmıştır ve sağlam bir gözetim sağlar.
‍
Kullanıcı Kimlik Doğrulaması
Alohi Suite'e erişmek için e-posta veya güvenli bir şekilde şifrelenmiş kullanıcı adı ve parola gibi benzersiz bir tanımlayıcı gerekir. Her oturum açma işlemi, benzersiz bir dijital kimlik çerezi ile doğrulanır ve oturumunuzu baştan sona güvence altına alır.

Depolama Yok Seçeneği
Alohi Suite, verilerinizi sunucularımızda depolamayı atlama seçeneği sunar. Seçilirse, gelen belgeler bizim tarafımızdan kaydedilmeden doğrudan size e-postayla gönderilir ve giden belgeler iletimden hemen sonra silinir.
‍
Veri Silme
Bir Alohi ürünüyle hizmetinizi sonlandırmayı seçerseniz, tüm verilerinizin sunucularımızdan kaldırılmasını talep edebilirsiniz. Hiçbir kağıt izi bırakılmamasını sağlıyoruz; gerekli tüm basılı materyaller kullanımdan hemen sonra imha edilir.

Güçlendirilmiş Veri Merkezleri
Veri merkezlerimiz, en yüksek güvenlik standartlarına ve sertifikalarına uyan güvenli kalelerdir. Bilgilerinizi titizlikle korumak için tasarlanan bu merkezler, çok sayıda güvenlik çerçevesine ve sertifikasına uygundur.
‍
Sürekli Güvenlik Geliştirme
Riskleri proaktif olarak tanımlıyor ve politikalarımızda düzenli güncellemeler, sürekli personel eğitimi, uygulamalarımızın ve ağlarımızın güvenlik değerlendirmeleri, risk değerlendirmeleri ve mevzuata sıkı sıkıya bağlılık dahil olmak üzere güvenlik önlemlerimizi güçlendiriyoruz.
‍
Alohi tarafından dahil edilen ek sağlam önlemler:

• Depolanan imzalı ve fakslanmış belgelerde 256 bit AES şifreleme.
• Güvenli SSL/TLS sertifikası ile zorunlu HTTPS.
• Veri yedeklemeleri, güvenli, dünya standartlarında veri merkezlerinde depolanır.
• Hesap sahibi kimlik doğrulaması.
• Tüm sunuculara ve üretim iş istasyonlarına dış erişim kısıtlanmıştır.
• Gelişmiş izleme ve yükseltme sistemi.
• Otomatik veri yedeklemeleri.
• Otomatik virüs kontrolü.
• Farkında olduğumuz herhangi bir uyumsuzluğu bildirin.
• Veri ihlali bildirimi.
• Üretim sistemlerine erişim, benzersiz SSH anahtar çiftleriyle kısıtlanmıştır.
• Tüm çalışanlar kapsamlı güvenlik soruşturmalarından geçer ve iş sözleşmelerinin bir parçası olarak bir gizlilik sözleşmesi imzalamaları gerekir.
• Tüm çalışanlar, HIPAA yönergelerine göre politikalarımız ve prosedürlerimiz hakkında eğitim alırlar.
• HIPAA politikalarımızı ve prosedürlerimizi oluşturan, sürdüren ve bunlar hakkında eğitim veren bir HIPAA Güvenlik Yetkilisi atanmıştır.