الأمن والامتثال

الامتثال لـ HIPAA

كيف نحمي معلوماتك الصحية

التشفير من طرف إلى طرف

جميع البيانات مشفرة أثناء النقل (TLS 1.3) وفي وضع السكون (AES-256).

بنية تحتية آمنة

سحابة متوافقة مع HIPAA مع شهادة SOC 2 Type II.

ضوابط الوصول

الوصول القائم على الدور يضمن وصول الموظفين المصرح لهم فقط إلى PHI.

التزامنا بالامتثال لـ HIPAA

تلتزم Resiliens التزاماً كاملاً بالامتثال لقانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) ولوائحه التنفيذية. نحافظ على ضمانات إدارية وفيزيائية وتقنية شاملة لحماية سرية وسلامة وتوفر جميع المعلومات الصحية المحمية (PHI) الموكلة إلينا. تتم مراجعة برنامج الامتثال الخاص بنا وتحديثه بانتظام لتعكس التغييرات في اللوائح وأفضل ممارسات الصناعة.

اتفاقية الشريك التجاري (BAA)

كشريك تجاري بموجب HIPAA، تدخل Resiliens في اتفاقيات الشريك التجاري مع جميع الكيانات المغطاة ووكلائها. تغطي BAA الخاصة بنا الأحكام الرئيسية التالية:

الاستخدامات والإفصاحات المسموح بها لـ PHI
الالتزامات بحماية PHI
إجراءات إخطار الخرق
متطلبات امتثال المقاول من الباطن
حقوق الأفراد في الوصول إلى PHI وتعديلها
إعادة أو إتلاف PHI عند الإنهاء
حساب الإفصاحات
الامتثال لقاعدة أمان HIPAA

الضمانات الإدارية

تشكل ضماناتنا الإدارية أساس برنامج الامتثال لـ HIPAA الخاص بنا.

عملية إدارة الأمن

برنامج شامل لتحليل المخاطر وإدارتها لتحديد وتخفيف التهديدات المحتملة لـ PHI.

أمن القوى العاملة

فحوصات خلفية ووصول قائم على الدور وتدريب أمني منتظم لجميع الموظفين الذين يمكنهم الوصول إلى PHI.

إدارة الوصول

سياسات صارمة تحكم التفويض والإنشاء والتعديل للوصول إلى PHI.

تدريب التوعية الأمنية

برامج تدريب منتظمة لضمان فهم جميع أعضاء القوى العاملة لمسؤولياتهم فيما يتعلق بأمن PHI.

إجراءات الحوادث الأمنية

إجراءات موثقة لتحديد حوادث الأمن والاستجابة لها والتخفيف منها والإبلاغ عنها.

تخطيط الطوارئ

خطط النسخ الاحتياطي للبيانات والتعافي من الكوارث وعمليات وضع الطوارئ لضمان توفر PHI.

إخطار الخرق

الكشف والتحقيق في غضون 24 ساعة من الاكتشاف
الإخطار للكيانات المغطاة المتأثرة دون تأخير غير معقول
الإخطار للأفراد في غضون 60 يوماً من الاكتشاف عند الضرورة
التوثيق والإبلاغ إلى مكتب الحقوق المدنية في HHS
خطط العمل التصحيحية لمنع الحوادث المستقبلية

إدارة المقاول من الباطن

نحمل مقاولينا من الباطن إلى نفس المعايير العالية للامتثال لـ HIPAA:

BAAs مطلوبة مع جميع المقاولين من الباطن الذين يصلون إلى PHI
تقييمات امتثال منتظمة وعمليات تدقيق
متطلبات الأمن المضمنة في جميع العقود
المراقبة المستمرة وتنسيق الاستجابة للحوادث

حقوق الأفراد

ندعم حقوق الأفراد فيما يتعلق بـ PHI الخاصة بهم:

الحق في الوصول إلى PHI الخاصة بهم والحصول على نسخة منها
الحق في طلب تعديلات على PHI الخاصة بهم
الحق في محاسبة الإفصاحات
الحق في طلب قيود على استخدامات وإفصاحات معينة
الحق في تلقي اتصالات سرية
الحق في تقديم شكوى إلى مكتب الحقوق المدنية في HHS

طلب اتفاقية شريك تجاري

إذا كنت كياناً مغطى أو مؤسسة رعاية صحية تتطلع إلى الشراكة مع Resiliens، فنحن جاهزون لتنفيذ اتفاقية شريك تجاري.

اتصل بفريق الامتثال تنزيل نموذج BAA

أو راسلنا مباشرة على info@resiliens.com

السياسات ذات الصلة

راجع مستنداتنا القانونية الأخرى لمزيد من المعلومات حول كيفية حماية بياناتك.

سياسة الخصوصية شروط الخدمة

التزامنا بالامتثال لـ HIPAA

اتفاقية الشريك التجاري (BAA)

الاستخدامات والإفصاحات المسموح بها لـ PHI

الالتزامات بحماية PHI

إجراءات إخطار الخرق

متطلبات امتثال المقاول من الباطن

حقوق الأفراد في الوصول إلى PHI وتعديلها

إعادة أو إتلاف PHI عند الإنهاء

حساب الإفصاحات

الامتثال لقاعدة أمان HIPAA

طلب اتفاقية شريك تجاري

إذا كنت كياناً مغطى أو مؤسسة رعاية صحية تتطلع إلى الشراكة مع Resiliens، فنحن جاهزون لتنفيذ اتفاقية شريك تجاري.

أو راسلنا مباشرة على info@resiliens.com