Turvallisuus ja vaatimustenmukaisuus

HIPAA-vaatimustenmukaisuus

Miten suojaamme terveystietojasi

Päästä päähän -salaus

Kaikki tiedot salataan siirrossa (TLS 1.3) ja levossa (AES-256).

Turvallinen infrastruktuuri

HIPAA-yhteensopiva pilvi SOC 2 Type II -sertifioinnilla.

Pääsyn hallinta

Roolipohjainen pääsy varmistaa, että vain valtuutettu henkilöstö pääsee PHI:hin.

Sitoutumisemme HIPAA-vaatimustenmukaisuuteen

Resiliens on täysin sitoutunut noudattamaan Health Insurance Portability and Accountability Act (HIPAA) -lakia ja sen täytäntöönpanoasetuksia. Ylläpidämme kattavia hallinnollisia, fyysisiä ja teknisiä turvajärjestelyjä suojataksemme meille uskottujen suojattujen terveystietojen (PHI) luottamuksellisuuden, eheyden ja saatavuuden. Vaatimustenmukaisuusohjelmaame tarkistetaan ja päivitetään säännöllisesti, jotta se vastaa säännösten ja alan parhaiden käytäntöjen muutoksia.

Yhteistyökumppanisopimus (BAA)

Yhteistyökumppanina HIPAA:n mukaisesti Resiliens solmii yhteistyökumppanisopimuksia kaikkien katettujen yksiköiden ja niiden edustajien kanssa. BAA:mme kattaa seuraavat keskeiset määräykset:

PHI:n sallitut käytöt ja luovutukset
Velvollisuudet suojata PHI
Tietoturvaloukkausten ilmoitusmenettelyt
Alihankkijan vaatimustenmukaisuusvaatimukset
Yksilöiden oikeudet käyttää ja muuttaa PHI:tä
PHI:n palauttaminen tai tuhoaminen sopimuksen päättyessä
Luovutusten kirjanpito
HIPAA-turvallisuussäännön noudattaminen

Hallinnolliset turvajärjestelyt

Hallinnolliset turvajärjestelymme muodostavat HIPAA-vaatimustenmukaisuusohjelmamme perustan.

Turvallisuudenhallintaprosessi

Kattava riskianalyysi- ja hallintaohjelma, joka tunnistaa ja vähentää mahdollisia PHI:hin kohdistuvia uhkia.

Työvoiman turvallisuus

Taustatarkistukset, roolipohjainen pääsy ja säännöllinen turvallisuuskoulutus kaikelle PHI:hin pääseville henkilöstölle.

Pääsynhallinta

Tiukat käytännöt, jotka koskevat PHI:n käytön valtuutusta, perustamista ja muuttamista.

Turvallisuustietoisuuskoulutus

Säännölliset koulutusohjelmat varmistaakseen, että kaikki työntekijät ymmärtävät PHI-turvallisuuteen liittyvät vastuunsa.

Tietoturvaloukkausmenettelyt

Dokumentoidut menettelyt tietoturvaloukkausten tunnistamiseksi, niihin reagoimiseksi, niiden lieventämiseksi ja raportoimiseksi.

Varasuunnittelu

Tietojen varmuuskopiointi-, katastrofipalautus- ja hätätilakäyttösuunnitelmat PHI:n saatavuuden varmistamiseksi.

Tietoturvaloukkausilmoitus

Havaitseminen ja tutkinta 24 tunnin kuluessa löytämisestä
Ilmoitus koskeville katetuille yksiköille ilman kohtuutonta viivettä
Ilmoitus yksityishenkilöille 60 päivän kuluessa löytämisestä tarvittaessa
Dokumentointi ja raportointi HHS Office for Civil Rightsille
Korjaavat toimintasuunnitelmat tulevien tapausten estämiseksi

Alihankkijoiden hallinta

Pidämme alihankkijamme samoissa korkeissa HIPAA-vaatimustenmukaisuusstandardeissa:

BAA:t vaaditaan kaikilla PHI:hin pääsevillä alihankkijoilla
Säännölliset vaatimustenmukaisuusarvioinnit ja -tarkastukset
Turvallisuusvaatimukset sisällytetty kaikkiin sopimuksiin
Jatkuva seuranta ja tapausten vastaustoiminnan koordinointi

Yksilöiden oikeudet

Tuemme yksilöiden oikeuksia heidän PHI:nsä osalta:

Oikeus käyttää ja saada kopio PHI:stään
Oikeus pyytää muutoksia PHI:hinsä
Oikeus luovutusten kirjanpitoon
Oikeus pyytää rajoituksia tiettyihin käyttöihin ja luovutuksiin
Oikeus saada luottamuksellista viestintää
Oikeus tehdä valitus HHS Office for Civil Rightsille

Pyydä yhteistyökumppanisopimus

Jos olet katettu yksikkö tai terveydenhuoltoorganisaatio ja haluat tehdä yhteistyötä Resiliensin kanssa, olemme valmiita solmimaan yhteistyökumppanisopimuksen.

Ota yhteyttä vaatimustenmukaisuustiimiin Lataa BAA-malli

Tai lähetä meille sähköpostia suoraan osoitteeseen info@resiliens.com

Liittyvät käytännöt

Tutustu muihin juridisiin asiakirjoihimme saadaksesi lisätietoja siitä, miten suojaamme tietojasi.

Tietosuojakäytäntö Käyttöehdot

Sitoutumisemme HIPAA-vaatimustenmukaisuuteen

Yhteistyökumppanisopimus (BAA)

Yhteistyökumppanina HIPAA:n mukaisesti Resiliens solmii yhteistyökumppanisopimuksia kaikkien katettujen yksiköiden ja niiden edustajien kanssa. BAA:mme kattaa seuraavat keskeiset määräykset:

PHI:n sallitut käytöt ja luovutukset

Velvollisuudet suojata PHI

Tietoturvaloukkausten ilmoitusmenettelyt

Alihankkijan vaatimustenmukaisuusvaatimukset

Yksilöiden oikeudet käyttää ja muuttaa PHI:tä

PHI:n palauttaminen tai tuhoaminen sopimuksen päättyessä

Luovutusten kirjanpito

HIPAA-turvallisuussäännön noudattaminen