Ασφάλεια & Συμμόρφωση

Συμμόρφωση HIPAA

Πώς Προστατεύουμε τις Πληροφορίες Υγείας Σας

Κρυπτογράφηση από Άκρο σε Άκρο

Όλα τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά (TLS 1.3) και σε ηρεμία (AES-256).

Ασφαλής Υποδομή

Σύννεφο συμβατό με HIPAA με πιστοποίηση SOC 2 Type II.

Έλεγχοι Πρόσβασης

Ο έλεγχος πρόσβασης βάσει ρόλων διασφαλίζει ότι μόνο εξουσιοδοτημένο προσωπικό φτάνει στα PHI.

Η Δέσμευσή μας για Συμμόρφωση με το HIPAA

Η Resiliens είναι πλήρως προσηλωμένη στη συμμόρφωση με τον Health Insurance Portability and Accountability Act (HIPAA) και τους εκτελεστικούς κανονισμούς του. Διατηρούμε ολοκληρωμένες διοικητικές, φυσικές και τεχνικές διασφαλίσεις για την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας όλων των προστατευμένων πληροφοριών υγείας (PHI) που μας έχουν εμπιστευθεί. Το πρόγραμμα συμμόρφωσής μας αναθεωρείται και ενημερώνεται τακτικά για να αντικατοπτρίζει αλλαγές στους κανονισμούς και τις βέλτιστες πρακτικές της βιομηχανίας.

Συμφωνία Συνεργάτη Επιχειρήσεων (BAA)

Ως Συνεργάτης Επιχειρήσεων σύμφωνα με το HIPAA, η Resiliens συνάπτει Συμφωνίες Συνεργάτη Επιχειρήσεων με όλες τις Καλυμμένες Οντότητες και τους αντιπροσώπους τους. Το BAA μας καλύπτει τις ακόλουθες βασικές διατάξεις:

Επιτρεπόμενες χρήσεις και αποκαλύψεις PHI
Υποχρεώσεις διασφάλισης PHI
Διαδικασίες ειδοποίησης παραβίασης
Απαιτήσεις συμμόρφωσης υπεργολάβων
Ατομικά δικαιώματα πρόσβασης και τροποποίησης PHI
Επιστροφή ή καταστροφή PHI κατά τον τερματισμό
Λογιστική αποκαλύψεων
Συμμόρφωση με τον Κανόνα Ασφαλείας HIPAA

Διοικητικές Διασφαλίσεις

Οι διοικητικές διασφαλίσεις μας αποτελούν το θεμέλιο του προγράμματος συμμόρφωσής μας με το HIPAA.

Διαδικασία Διαχείρισης Ασφάλειας

Ολοκληρωμένο πρόγραμμα ανάλυσης και διαχείρισης κινδύνων για τον εντοπισμό και τον μετριασμό πιθανών απειλών για τα PHI.

Ασφάλεια Εργατικού Δυναμικού

Έλεγχοι ιστορικού, πρόσβαση βάσει ρόλων και τακτική εκπαίδευση ασφαλείας για όλο το προσωπικό με πρόσβαση σε PHI.

Διαχείριση Πρόσβασης

Αυστηρές πολιτικές που διέπουν την εξουσιοδότηση, την εγκαθίδρυση και την τροποποίηση της πρόσβασης σε PHI.

Εκπαίδευση Ευαισθητοποίησης Ασφάλειας

Τακτικά προγράμματα εκπαίδευσης για να διασφαλιστεί ότι όλα τα μέλη του εργατικού δυναμικού κατανοούν τις ευθύνες τους σχετικά με την ασφάλεια των PHI.

Διαδικασίες Περιστατικών Ασφαλείας

Τεκμηριωμένες διαδικασίες για τον εντοπισμό, την αντιμετώπιση, τον μετριασμό και την αναφορά περιστατικών ασφαλείας.

Σχεδιασμός Ενδεχομένων

Σχέδια αντιγράφων ασφαλείας δεδομένων, αποκατάστασης από καταστροφές και λειτουργίας έκτακτης ανάγκης για τη διασφάλιση της διαθεσιμότητας των PHI.

Ειδοποίηση Παραβίασης

Εντοπισμός και έρευνα εντός 24 ωρών από την ανακάλυψη
Ειδοποίηση στις επηρεαζόμενες Καλυμμένες Οντότητες χωρίς αδικαιολόγητη καθυστέρηση
Ειδοποίηση σε άτομα εντός 60 ημερών από την ανακάλυψη όταν απαιτείται
Τεκμηρίωση και αναφορά στο Γραφείο Πολιτικών Δικαιωμάτων του HHS
Σχέδια διορθωτικών ενεργειών για την πρόληψη μελλοντικών περιστατικών

Διαχείριση Υπεργολάβων

Κρατάμε τους υπεργολάβους μας στα ίδια υψηλά πρότυπα συμμόρφωσης με το HIPAA:

Απαιτούνται BAA με όλους τους υπεργολάβους που έχουν πρόσβαση σε PHI
Τακτικές αξιολογήσεις συμμόρφωσης και έλεγχοι
Απαιτήσεις ασφαλείας ενσωματωμένες σε όλα τα συμβόλαια
Συνεχής παρακολούθηση και συντονισμός αντιμετώπισης περιστατικών

Ατομικά Δικαιώματα

Υποστηρίζουμε τα δικαιώματα των ατόμων σχετικά με τα PHI τους:

Δικαίωμα πρόσβασης και λήψης αντιγράφου των PHI τους
Δικαίωμα αιτήματος τροποποιήσεων των PHI τους
Δικαίωμα λογιστικής αποκαλύψεων
Δικαίωμα αιτήματος περιορισμών σε ορισμένες χρήσεις και αποκαλύψεις
Δικαίωμα λήψης εμπιστευτικών επικοινωνιών
Δικαίωμα υποβολής καταγγελίας στο Γραφείο Πολιτικών Δικαιωμάτων του HHS

Αίτηση Συμφωνίας Συνεργάτη Επιχειρήσεων

Εάν είστε Καλυμμένη Οντότητα ή οργανισμός υγειονομικής περίθαλψης που επιθυμείτε να συνεργαστείτε με την Resiliens, είμαστε έτοιμοι να εκτελέσουμε μια Συμφωνία Συνεργάτη Επιχειρήσεων.

Επικοινωνήστε με την Ομάδα Συμμόρφωσης Λήψη Προτύπου BAA

Ή στείλτε μας email απευθείας στο info@resiliens.com