امنیت و انطباق

انطباق HIPAA

چگونه از اطلاعات سلامت شما محافظت می‌کنیم

رمزگذاری سرتاسر

تمام داده‌ها در حین انتقال (TLS 1.3) و در حالت سکون (AES-256) رمزگذاری شده‌اند.

زیرساخت امن

ابر منطبق با HIPAA با گواهی SOC 2 Type II.

کنترل‌های دسترسی

دسترسی مبتنی بر نقش تضمین می‌کند که فقط پرسنل مجاز به PHI دسترسی دارند.

تعهد ما به انطباق HIPAA

Resiliens کاملاً متعهد به رعایت قانون قابلیت حمل و پاسخگویی بیمه سلامت (HIPAA) و مقررات اجرایی آن است. ما محافظت‌های جامع اداری، فیزیکی و فنی را برای محافظت از محرمانه بودن، یکپارچگی و در دسترس بودن تمام اطلاعات سلامت محافظت‌شده (PHI) که به ما سپرده شده است، حفظ می‌کنیم. برنامه انطباق ما به طور منظم بررسی و به‌روزرسانی می‌شود تا تغییرات در مقررات و بهترین شیوه‌های صنعت را منعکس کند.

قرارداد همکار تجاری (BAA)

به عنوان یک همکار تجاری تحت HIPAA، Resiliens قراردادهای همکار تجاری با تمام نهادهای تحت پوشش و نمایندگان آن‌ها منعقد می‌کند. BAA ما مقررات کلیدی زیر را پوشش می‌دهد:

استفاده‌ها و افشاهای مجاز PHI
تعهدات برای محافظت از PHI
رویه‌های اطلاع‌رسانی نقض
الزامات انطباق پیمانکار فرعی
حقوق افراد برای دسترسی و اصلاح PHI
بازگرداندن یا نابود کردن PHI پس از خاتمه
گزارش افشاها
انطباق با قانون امنیتی HIPAA

محافظت‌های اداری

محافظت‌های اداری ما پایه و اساس برنامه انطباق HIPAA ما را تشکیل می‌دهند.

فرآیند مدیریت امنیت

برنامه جامع تجزیه و تحلیل و مدیریت ریسک برای شناسایی و کاهش تهدیدات احتمالی به PHI.

امنیت نیروی کار

بررسی سوابق، دسترسی مبتنی بر نقش و آموزش امنیتی منظم برای تمام پرسنلی که به PHI دسترسی دارند.

مدیریت دسترسی

سیاست‌های دقیق حاکم بر مجوز، ایجاد و تغییر دسترسی به PHI.

آموزش آگاهی امنیتی

برنامه‌های آموزشی منظم برای اطمینان از اینکه تمام اعضای نیروی کار مسئولیت‌های خود را در مورد امنیت PHI درک می‌کنند.

رویه‌های حوادث امنیتی

رویه‌های مستند برای شناسایی، پاسخ، کاهش و گزارش حوادث امنیتی.

برنامه‌ریزی اضطراری

طرح‌های پشتیبان داده، بازیابی بلایا و عملیات حالت اضطراری برای اطمینان از در دسترس بودن PHI.

اطلاع‌رسانی نقض

شناسایی و بررسی ظرف ۲۴ ساعت پس از کشف
اطلاع‌رسانی به نهادهای تحت پوشش تحت تأثیر بدون تأخیر غیرمعقول
اطلاع‌رسانی به افراد ظرف ۶۰ روز پس از کشف در صورت نیاز
مستندسازی و گزارش‌دهی به دفتر حقوق مدنی HHS
طرح‌های اقدام اصلاحی برای جلوگیری از حوادث آینده

مدیریت پیمانکار فرعی

ما پیمانکاران فرعی خود را به همان استانداردهای بالای انطباق HIPAA نگه می‌داریم:

BAA لازم با تمام پیمانکاران فرعی که به PHI دسترسی دارند
ارزیابی‌ها و حسابرسی‌های منظم انطباق
الزامات امنیتی جاسازی‌شده در تمام قراردادها
نظارت مستمر و هماهنگی پاسخ به حادثه

حقوق فردی

ما از حقوق افراد در مورد PHI آن‌ها پشتیبانی می‌کنیم:

حق دسترسی و دریافت کپی از PHI خود
حق درخواست اصلاحات در PHI خود
حق گزارش افشاها
حق درخواست محدودیت در استفاده‌ها و افشاهای خاص
حق دریافت ارتباطات محرمانه
حق ثبت شکایت در دفتر حقوق مدنی HHS

درخواست قرارداد همکار تجاری

اگر شما یک نهاد تحت پوشش یا سازمان بهداشتی هستید که به دنبال همکاری با Resiliens هستید، ما آماده اجرای قرارداد همکار تجاری هستیم.

تماس با تیم انطباق دانلود قالب BAA

یا مستقیماً به ما ایمیل بزنید در info@resiliens.com

سیاست‌های مرتبط

سایر اسناد قانونی ما را برای اطلاعات بیشتر درباره نحوه محافظت ما از داده‌های شما مرور کنید.

سیاست حفظ حریم خصوصی شرایط خدمات

تعهد ما به انطباق HIPAA

قرارداد همکار تجاری (BAA)

استفاده‌ها و افشاهای مجاز PHI

تعهدات برای محافظت از PHI

رویه‌های اطلاع‌رسانی نقض

الزامات انطباق پیمانکار فرعی

حقوق افراد برای دسترسی و اصلاح PHI

بازگرداندن یا نابود کردن PHI پس از خاتمه

گزارش افشاها

انطباق با قانون امنیتی HIPAA

درخواست قرارداد همکار تجاری

یا مستقیماً به ما ایمیل بزنید در info@resiliens.com