HIPAA

Alohi 的数据保护程序和策略是什么？

在 Alohi，我们致力于通过细致的监控、高级加密、安全处理实践以及对持续改进的承诺来保护您的数据，从而确保数据保护和法规遵从性的最高标准。以下是我们的方法：

访问控制
在 Alohi Suite 中，我们会认真监控每次文件传输，并自动存档每个文件。这使我们能够维护对谁访问我们系统的监督，特别是那些管理敏感健康信息 (ePHI) 的系统。

数据加密和安全传输
我们采用强大的加密技术来保护您的文档，无论是在静态状态还是在传输过程中。这意味着我们使用强大的数字密钥锁定您的文件，并且当它们在移动时，它们会受到保护，免受未经授权的访问。
‍
审计跟踪
Sign.Plus 和 Fax.Plus 维护所有发送或接收的文档的完整记录，从而能够进行彻底的回顾性分析。我们的系统和策略旨在严格监控活动，特别是关于 ePHI 的活动，以确保强大的监督。
‍
用户身份验证
访问 Alohi Suite 需要唯一的标识符，例如电子邮件或安全加密的用户名和密码。每次登录都使用唯一的数字 ID Cookie 进行身份验证，从而从头到尾保护您的会话。

无存储选项
Alohi Suite 允许您选择绕过将数据存储在我们的服务器上。如果选择此选项，传入的文档将直接通过电子邮件发送给您，而不会保存在我们这边，并且传出的文档会在传输后立即删除。
‍
数据删除
如果您选择结束使用 Alohi 产品的服务，您可以请求从我们的服务器中删除您的所有数据。我们确保不留下任何纸质痕迹；任何必要的印刷材料在使用后都会立即销毁。

强化数据中心
我们的数据中心是安全的堡垒，符合最高的安全标准和认证。它们旨在严格保护您的信息，并符合多种安全框架和认证。
‍
持续安全增强
我们主动识别风险并加强我们的安全措施，包括定期更新我们的策略、持续的员工培训、我们的应用程序和网络的安全评估、风险评估以及严格遵守法规。
‍
Alohi 采用的其他强大措施：

• 存储的签名和传真文档采用 256 位 AES 加密。
• 强制执行带有安全 SSL/TLS 证书的 HTTPS。
• 数据备份存储在安全的世界一流数据中心。
• 帐户所有者身份验证。
• 限制了对所有服务器和生产工作站的外部访问。
• 完善的监控和升级系统。
• 自动数据备份。
• 自动病毒检查。
• 报告我们意识到的任何违规行为。
• 数据泄露通知。
• 对生产系统的访问受到唯一SSH密钥对的限制。
• 所有员工都完成了彻底的背景调查，并且必须签署保密协议作为其雇佣合同的一部分。
• 所有员工都根据 HIPAA 的要求接受有关我们政策和程序的培训。
• 指定一名 HIPAA 安全官员，负责制定、维护和培训有关我们 HIPAA 政策和程序的知识。