HIPAA

Alohi的数据保护程序和政策是什么？

在Alohi我们致力于通过严密的监控、先进的加密技术、安全的处理方法以及持续改进的承诺来保护您的数据，确保达到最高的数据保护标准和法规合规性。以下是我们的方法：

访问控制
在Alohi Suite 会密切监控每一次文件传输，并自动存档。这使我们能够监督访问我们系统的人员，尤其是那些管理敏感健康信息 (ePHI) 的系统。

数据加密与安全传输
我们采用强大的加密技术，保护您的文档，无论静态还是动态。这意味着我们会使用强大的数字密钥锁定您的文件，即使文件在传输过程中，也能防止未经授权的访问。
‍
审计线索
Sign.Plus 和Fax.Plus 维护所有已发送或接收文件的全面记录，以便进行全面的回顾性分析。我们的系统和政策旨在严格监控活动，尤其是与电子医疗信息 (ePHI) 相关的活动，以确保强有力的监督。
‍
用户身份验证
访问Alohi Suite 需要使用唯一标识符，例如电子邮件地址或安全加密的用户名和密码。每次登录都会通过唯一的数字身份 Cookie 进行身份验证，从而确保您的会话自始至终的安全。

无存储选项
Alohi Suite 允许您选择不在我们的服务器上存储数据。如果您选择此选项，传入的文档将直接通过电子邮件发送给您，不会在我们这边保存；传出的文档将在传输后立即删除。
‍
数据删除
如果您选择以Alohi 产品，您可以要求从我们的服务器中删除您的所有数据。我们确保不留下任何纸质记录；任何必要的印刷材料在使用后都会立即销毁。

强化数据中心
我们的数据中心是安全的堡垒，遵循最高的安全标准和认证。我们的数据中心遵循多项安全框架和认证，旨在严格保护您的信息安全。
‍
持续增强安全性
我们主动识别风险并加强我们的安全措施，包括定期更新我们的政策、持续的员工培训、对我们的应用程序和网络进行安全评估、风险评估以及严格遵守法规遵从性。
‍
Alohi采取的其他有力措施包括：

• 对存储的签名和传真文件进行256位AES加密。
• 强制使用HTTPS，配备安全的SSL/TLS证书。
• 数据备份存储在安全的世界级数据中心。
• 账户所有者身份验证。
• 限制外部访问所有服务器和生产工作站。
• 复杂的监控和升级系统。
• 自动数据备份。
• 自动病毒检查。
• 报告我们所知的任何不合规行为。
• 数据泄露通知。
• 访问生产系统受到限制，使用唯一的SSH密钥对。
• 所有员工都要进行彻底的背景调查，并且在雇佣合同中必须签署保密协议。
• 所有员工根据HIPAA的要求接受我们的政策和程序培训。
• 指定一名HIPAA安全官，负责创建、维护和培训我们的HIPAA政策和程序。