HIPAA

Alohi'nin Veri Koruma Prosedürleri ve Politikaları nelerdir?

Şu anda Alohi Verilerinizi titiz izleme, gelişmiş şifreleme, güvenli veri işleme uygulamaları ve sürekli iyileştirme taahhüdüyle korumaya, en yüksek veri koruma standartlarını ve yasal düzenlemelere uyumu sağlamaya derinden bağlıyız. Yaklaşımımız şu şekildedir:

Erişim Kontrolü
İçinde Alohi Suite ile her dosya transferini dikkatle izliyor ve her birini otomatik olarak arşivliyoruz. Bu sayede, özellikle hassas sağlık bilgilerini (ePHI) yöneten sistemlerimize kimlerin eriştiğini denetleyebiliyoruz.

Veri Şifreleme ve Güvenli İletim
Belgelerinizi hem hareket halindeyken hem de hareketsizken korumak için güçlü şifreleme kullanıyoruz. Bu, dosyalarınızı güçlü bir dijital anahtarla kilitlediğimiz ve hareket halindeyken yetkisiz erişime karşı korundukları anlamına gelir.
‍
Denetim İzleri
Sign.Plus Ve Fax.Plus Gönderilen veya alınan tüm belgelerin kapsamlı kayıtlarını tutarak kapsamlı bir geriye dönük analiz olanağı sunuyoruz. Sistemlerimiz ve politikalarımız, özellikle ePHI ile ilgili faaliyetlerin sıkı bir şekilde izlenmesi ve sağlam bir gözetim sağlanması için tasarlanmıştır.
‍
Kullanıcı Kimlik Doğrulaması
Erişim Alohi Suite, e-posta veya güvenli bir şekilde şifrelenmiş kullanıcı adı ve parola gibi benzersiz bir tanımlayıcı gerektirir. Her oturum açma, oturumunuzu baştan sona güvence altına alan benzersiz bir dijital kimlik çereziyle doğrulanır.

Depolamasız Seçenek
Alohi Suite, verilerinizin sunucularımızda depolanmasını atlama seçeneği sunar. Seçtiğiniz takdirde, gelen belgeler tarafımızca kaydedilmeden doğrudan size e-posta ile gönderilir ve giden belgeler iletildikten hemen sonra silinir.
‍
Veri Silme
Hizmetinizi bir sözleşmeyle sonlandırmayı seçerseniz Alohi Ürününüzle ilgili olarak, tüm verilerinizin sunucularımızdan silinmesini talep edebilirsiniz. Hiçbir kağıt izi bırakılmamasını sağlıyoruz; gerekli tüm basılı materyaller kullanımdan hemen sonra imha ediliyor.

Güçlendirilmiş Veri Merkezleri
Veri merkezlerimiz, en yüksek güvenlik standartlarına ve sertifikalarına bağlı kalarak güvenli kalelerdir. Bilgilerinizi titizlikle korumak üzere tasarlanan veri merkezlerimiz, çok sayıda güvenlik çerçevesi ve sertifikasıyla uyumludur.
‍
Sürekli Güvenlik Geliştirme
Riskleri proaktif olarak belirliyor ve politikalarımızın düzenli olarak güncellenmesi, sürekli personel eğitimleri, uygulamalarımızın ve ağlarımızın güvenlik değerlendirmeleri, risk değerlendirmeleri ve düzenleyici uyumluluğa sıkı sıkıya bağlı kalma gibi güvenlik önlemlerimizi güçlendiriyoruz.
‍
Alohi tarafından benimsenen ek sağlam önlemler:

• Depolanan imzalı ve fakslanmış belgelerde 256 bit AES şifreleme.
• Güvenli SSL/TLS sertifikası ile zorunlu HTTPS.
• Veri yedeklemeleri, güvenli, dünya standartlarında veri merkezlerinde saklanmaktadır.
• Hesap sahibi kimlik doğrulaması.
• Tüm sunuculara ve üretim iş istasyonlarına dışarıdan erişim kısıtlanmıştır.
• Gelişmiş izleme ve yükseltme sistemi.
• Otomatik veri yedeklemeleri.
• Otomatik virüs kontrolü.
• Bildiğimiz herhangi bir uyumsuzluğu rapor edin.
• Veri ihlali bildirimi.
• Üretim sistemlerine erişim, benzersiz SSH anahtar çiftleri ile kısıtlanmıştır.
• Tüm çalışanlar kapsamlı arka plan kontrollerinden geçer ve istihdam sözleşmelerinin bir parçası olarak gizlilik anlaşmasını imzalamaları gerekmektedir.
• Tüm çalışanlar, HIPAA gerekliliklerine göre politikalarımız ve prosedürlerimiz hakkında eğitim alır.
• HIPAA politikalarımız ve prosedürlerimizle ilgili olarak oluşturan, sürdüren ve eğitim veren bir HIPAA Güvenlik Yetkilisi atandı.