Sikkerhed og Overholdelse

HIPAA-overholdelse

Hvordan Vi Beskytter Dine Sundhedsoplysninger

End-to-End Kryptering

Alle data krypteret under transmission (TLS 1.3) og i hvile (AES-256).

Sikker Infrastruktur

HIPAA-kompatibel cloud med SOC 2 Type II-certificering.

Adgangskontroller

Rollebaseret adgang sikrer, at kun autoriseret personale når PHI.

Vores Forpligtelse til HIPAA-overholdelse

Resiliens er fuldt forpligtet til at overholde Health Insurance Portability and Accountability Act (HIPAA) og dets implementerende regler. Vi opretholder omfattende administrative, fysiske og tekniske sikkerhedsforanstaltninger for at beskytte fortroligheden, integriteten og tilgængeligheden af alle beskyttede sundhedsoplysninger (PHI), der er betroet os. Vores overholdelsesniveau gennemgås og opdateres regelmæssigt for at afspejle ændringer i regler og bedste praksis i branchen.

Business Associate Agreement (BAA)

Som en Business Associate under HIPAA indgår Resiliens Business Associate Agreements med alle dækkede enheder og deres agenter. Vores BAA dækker følgende nøglebestemmelser:

Tilladte anvendelser og videregivelser af PHI
Forpligtelser til at beskytte PHI
Procedurer for meddelelse om brud
Krav til underleverandørers overholdelse
Individuelle rettigheder til at få adgang til og ændre PHI
Returnering eller destruktion af PHI ved opsigelse
Redegørelse for videregivelser
Overholdelse af HIPAA Security Rule

Administrative Sikkerhedsforanstaltninger

Vores administrative sikkerhedsforanstaltninger danner grundlaget for vores HIPAA-overholdelsesniveau.

Sikkerhedsstyringsproces

Omfattende risikoanalyse- og styringsprogram til at identificere og reducere potentielle trusler mod PHI.

Arbejdsstyrkesikkerhed

Baggrundstjek, rollebaseret adgang og regelmæssig sikkerhedstræning for alt personale med adgang til PHI.

Adgangsstyring

Strenge politikker, der regulerer autorisation, etablering og ændring af adgang til PHI.

Sikkerhedsbevidsthedstræning

Regelmæssige træningsprogrammer for at sikre, at alle arbejdsstyrkemedlemmer forstår deres ansvar vedrørende PHI-sikkerhed.

Sikkerhedshændelsesprocedurer

Dokumenterede procedurer for at identificere, reagere på, reducere og rapportere sikkerhedshændelser.

Beredskabsplanlægning

Datasikkerhedskopiering, katastrofegendannelse og nødtilstandsdriftsplaner for at sikre PHI-tilgængelighed.

Meddelelse om Brud

Opdagelse og undersøgelse inden for 24 timer efter opdagelse
Meddelelse til berørte dækkede enheder uden unødig forsinkelse
Meddelelse til enkeltpersoner inden for 60 dage efter opdagelse, når det kræves
Dokumentation og rapportering til HHS Office for Civil Rights
Korrigerende handlingsplaner for at forhindre fremtidige hændelser

Underleverandørstyring

Vi holder vores underleverandører til de samme høje standarder for HIPAA-overholdelse:

BAA'er kræves med alle underleverandører, der har adgang til PHI
Regelmæssige overholdelsesvurderinger og revisioner
Sikkerhedskrav indlejret i alle kontrakter
Løbende overvågning og koordinering af hændelsesrespons

Individuelle Rettigheder

Vi støtter enkeltpersoners rettigheder vedrørende deres PHI:

Ret til at få adgang til og få en kopi af deres PHI
Ret til at anmode om ændringer til deres PHI
Ret til en redegørelse for videregivelser
Ret til at anmode om begrænsninger på visse anvendelser og videregivelser
Ret til at modtage fortrolig kommunikation
Ret til at indgive en klage til HHS Office for Civil Rights

Anmod om en Business Associate Agreement

Hvis du er en dækket enhed eller sundhedsorganisation, der ønsker at samarbejde med Resiliens, er vi klar til at indgå en Business Associate Agreement.

Kontakt Overholdelsesholdet Download BAA-skabelon

Eller send os en e-mail direkte på info@resiliens.com

Relaterede Politikker

Gennemgå vores andre juridiske dokumenter for flere oplysninger om, hvordan vi beskytter dine data.

Fortrolighedspolitik Servicevilkår

Vores Forpligtelse til HIPAA-overholdelse

Business Associate Agreement (BAA)

Som en Business Associate under HIPAA indgår Resiliens Business Associate Agreements med alle dækkede enheder og deres agenter. Vores BAA dækker følgende nøglebestemmelser:

Tilladte anvendelser og videregivelser af PHI

Forpligtelser til at beskytte PHI

Procedurer for meddelelse om brud

Krav til underleverandørers overholdelse

Individuelle rettigheder til at få adgang til og ændre PHI

Returnering eller destruktion af PHI ved opsigelse

Redegørelse for videregivelser

Overholdelse af HIPAA Security Rule