健康保险流通与责任法案

什么是Alohi的数据保护程序和政策？

在Alohi ，我们坚定地致力于通过细致的监控、先进的加密、安全的处理实践以及持续改进的承诺来保护您的数据，确保达到最高的数据保护标准和法规遵从性。这是我们的方法：

访问控制
在里面Alohi 套件中，我们警惕地监控每个文件传输，自动归档每个文件。这使我们能够对谁访问我们的系统进行监督，特别是那些管理敏感健康信息 (ePHI) 的系统。

数据加密与安全传输
我们采用强大的加密技术来保护您的静态和传输中的文档。这意味着我们使用强大的数字密钥锁定您的文件，当它们移动时，它们将受到保护，免受未经授权的访问。
‍
审计跟踪
Sign.Plus 和Fax.Plus 维护所有发送或接收的文件的全面记录，以便进行彻底的回顾性分析。我们的系统和政策旨在严格监控活动，特别是有关 ePHI 的活动，以确保强有力的监督。
‍
用户认证
访问Alohi 套件需要一个唯一的标识符，例如电子邮件或安全加密的用户名和密码。每次登录都通过唯一的数字 ID cookie 进行身份验证，从始至终保护您的会话。

无存储选项
Alohi 套件为您提供了绕过将数据存储在我们的服务器上的选择。如果选择，传入文档将直接通过电子邮件发送给您，而不会保存在我们端，传出文档将在传输后立即删除。
‍
数据删除
您是否应该选择以Alohi 产品，您可以请求从我们的服务器中删除您的所有数据。我们确保不留下任何纸质痕迹；任何必要的印刷材料在使用后立即销毁。

强化数据中心
我们的数据中心是安全据点，遵守最高的安全标准和认证。它们旨在严格保护您的信息，符合多种安全框架和认证。
‍
持续增强安全性
我们主动识别风险并强化安全措施，包括定期更新我们的政策、持续的员工培训、应用程序和网络的安全评估、风险评估以及严格遵守法规遵从性。
‍
Alohi采取的其他强有力措施：

• 对存储的签名和传真文档进行 256 位 AES 加密。
• 使用安全 SSL/TLS 证书强制执行 HTTPS。
• 数据备份存储在安全的世界级数据中心。
• 帐户所有者身份验证。
• 限制外部对所有服务器和生产工作站的访问。
• 复杂的监控和升级系统。
• 自动数据备份。
• 自动病毒检查。
• 报告我们发现的任何违规行为。
• 数据泄露通知。
• 对生产系统的访问受到唯一的 SSH 密钥对的限制。
• 所有员工均需完成彻底的背景调查，并必须签署保密协议作为其雇佣合同的一部分。
• 根据 HIPAA 规定，所有员工都会接受有关我们政策和程序的培训。
• 指定一名 HIPAA 安全官员，负责制定、维护我们的 HIPAA 政策和程序并进行相关培训。