Bezpečnost a shoda

Shoda s HIPAA

Jak chráníme vaše zdravotní informace

Šifrování end-to-end

Všechna data šifrována při přenosu (TLS 1.3) a v klidu (AES-256).

Bezpečná infrastruktura

Cloud kompatibilní s HIPAA s certifikací SOC 2 Type II.

Kontroly přístupu

Přístup založený na rolích zajišťuje, že pouze autorizovaný personál dosáhne PHI.

Náš závazek k shodě s HIPAA

Resiliens je plně odhodlán dodržovat Health Insurance Portability and Accountability Act (HIPAA) a jeho prováděcí předpisy. Udržujeme komplexní administrativní, fyzická a technická bezpečnostní opatření na ochranu důvěrnosti, integrity a dostupnosti všech chráněných zdravotních informací (PHI), které nám byly svěřeny. Náš program shody je pravidelně přezkoumáván a aktualizován, aby odrážel změny v předpisech a osvědčených postupech v odvětví.

Smlouva o obchodním partnerství (BAA)

Jako obchodní partner podle HIPAA Resiliens uzavírá smlouvy o obchodním partnerství se všemi pojištěnými subjekty a jejich zástupci. Naše BAA pokrývá následující klíčová ustanovení:

Povolená použití a zveřejnění PHI
Povinnosti k ochraně PHI
Postupy oznámení o porušení
Požadavky na shodu subdodavatelů
Individuální práva na přístup a změnu PHI
Vrácení nebo zničení PHI po ukončení
Účtování zveřejnění
Shoda s bezpečnostním pravidlem HIPAA

Administrativní opatření

Naše administrativní bezpečnostní opatření tvoří základ našeho programu shody s HIPAA.

Proces řízení bezpečnosti

Komplexní program analýzy a řízení rizik k identifikaci a zmírnění potenciálních hrozeb pro PHI.

Bezpečnost pracovní síly

Prověrky minulosti, přístup založený na rolích a pravidelné školení o bezpečnosti pro všechny zaměstnance s přístupem k PHI.

Správa přístupu

Přísné zásady upravující autorizaci, zřízení a úpravu přístupu k PHI.

Školení o bezpečnostním povědomí

Pravidelné školicí programy zajišťující, že všichni členové pracovní síly rozumí svým odpovědnostem ohledně bezpečnosti PHI.

Postupy pro bezpečnostní incidenty

Zdokumentované postupy pro identifikaci, reakci na, zmírnění a hlášení bezpečnostních incidentů.

Plánování pohotovosti

Plány zálohování dat, zotavení po havárii a provozu v nouzovém režimu k zajištění dostupnosti PHI.

Oznámení o porušení

Detekce a vyšetřování do 24 hodin od zjištění
Oznámení postiženým pojištěným subjektům bez nepřiměřeného prodlení
Oznámení jednotlivcům do 60 dnů od zjištění, pokud je to vyžadováno
Dokumentace a hlášení kanceláři pro občanská práva HHS
Nápravné akční plány k předcházení budoucím incidentům

Správa subdodavatelů

Držíme naše subdodavatele na stejně vysokých standardech shody s HIPAA:

BAA vyžadovány se všemi subdodavateli, kteří mají přístup k PHI
Pravidelná hodnocení shody a audity
Bezpečnostní požadavky zabudované ve všech smlouvách
Průběžné monitorování a koordinace reakce na incidenty

Individuální práva

Podporujeme práva jednotlivců ohledně jejich PHI:

Právo na přístup a získání kopie jejich PHI
Právo požadovat změny jejich PHI
Právo na účtování zveřejnění
Právo požadovat omezení určitých použití a zveřejnění
Právo přijímat důvěrné komunikace
Právo podat stížnost u kanceláře pro občanská práva HHS

Vyžádat smlouvu o obchodním partnerství

Pokud jste pojištěný subjekt nebo zdravotnická organizace, která chce spolupracovat s Resiliens, jsme připraveni uzavřít smlouvu o obchodním partnerství.

Kontaktovat tým pro shodu Stáhnout šablonu BAA

Nebo nám napište přímo na info@resiliens.com

Související zásady

Prohlédněte si naše další právní dokumenty pro více informací o tom, jak chráníme vaše data.

Zásady ochrany osobních údajů Podmínky používání

Náš závazek k shodě s HIPAA

Smlouva o obchodním partnerství (BAA)

Povolená použití a zveřejnění PHI

Povinnosti k ochraně PHI

Postupy oznámení o porušení

Požadavky na shodu subdodavatelů

Individuální práva na přístup a změnu PHI

Vrácení nebo zničení PHI po ukončení

Účtování zveřejnění

Shoda s bezpečnostním pravidlem HIPAA