Sigurnost i usklađenost

HIPAA usklađenost

Kako štitimo vaše zdravstvene informacije

Potpuno šifriranje

Svi podaci šifrirani u prijenosu (TLS 1.3) i u mirovanju (AES-256).

Sigurna infrastruktura

HIPAA usklađeni oblak s SOC 2 Type II certifikacijom.

Kontrole pristupa

Pristup temeljen na ulogama osigurava da samo ovlašteno osoblje dosegne PHI.

Naša predanost HIPAA usklađenosti

Resiliens je u potpunosti predan usklađenosti s Health Insurance Portability and Accountability Act (HIPAA) i provedbenim propisima. Održavamo sveobuhvatne administrativne, fizičke i tehničke mjere zaštite kako bismo zaštitili povjerljivost, integritet i dostupnost svih zaštićenih zdravstvenih informacija (PHI) koje su nam povjerene. Naš program usklađenosti redovno se preispituje i ažurira kako bi odražavao promjene u propisima i najboljim industrijskim praksama.

Ugovor o poslovnom partnerstvu (BAA)

Kao poslovni partner prema HIPAA, Resiliens sklapana Ugovore o poslovnom partnerstvu sa svim pokrivenim subjektima i njihovim zastupnicima. Naš BAA pokriva sljedeće ključne odredbe:

Dopuštene upotrebe i otkrivanja PHI
Obveze zaštite PHI
Postupci obavještavanja o kršenju
Zahtjevi usklađenosti podizvođača
Prava pojedinaca na pristup i izmjenu PHI
Povrat ili uništenje PHI nakon raskida
Obračun otkrivanja
Usklađenost s HIPAA Sigurnosnim pravilom

Administrativne mjere zaštite

Naše administrativne mjere zaštite čine temelj našeg programa HIPAA usklađenosti.

Proces upravljanja sigurnošću

Sveobuhvatan program analize i upravljanja rizicima za identifikaciju i ublažavanje potencijalnih prijetnji PHI.

Sigurnost radne snage

Provjere prošlosti, pristup temeljen na ulogama i redovna sigurnosna obuka za sve osoblje s pristupom PHI.

Upravljanje pristupom

Stroge politike koje uređuju autorizaciju, uspostavljanje i izmjenu pristupa PHI.

Obuka o sigurnosnoj svijesti

Redovni programi obuke kako bi se osiguralo da svi članovi radne snage razumiju svoje odgovornosti u vezi sa sigurnošću PHI.

Postupci sigurnosnih incidenata

Dokumentirani postupci za identifikaciju, odgovaranje, ublažavanje i prijavljivanje sigurnosnih incidenata.

Planiranje nepredviđenih situacija

Sigurnosno kopiranje podataka, oporavak od katastrofe i planovi rada u hitnim situacijama kako bi se osigurala dostupnost PHI.

Obavijest o kršenju

Otkrivanje i istraživanje unutar 24 sata od otkrića
Obavijest pogođenim pokrivenim subjektima bez nerazumnog odgađanja
Obavijest pojedincima unutar 60 dana od otkrića kada je potrebno
Dokumentacija i izvještavanje HHS Office for Civil Rights
Planovi korektivnih radnji za sprječavanje budućih incidenata

Upravljanje podizvođačima

Naše podizvođače držimo prema istim visokim standardima HIPAA usklađenosti:

BAA potrebni sa svim podizvođačima koji pristupaju PHI
Redovite procjene usklađenosti i revizije
Sigurnosni zahtjevi ugrađeni u sve ugovore
Kontinuirano praćenje i koordinacija odgovora na incidente

Prava pojedinaca

Podržavamo prava pojedinaca u vezi s njihovim PHI:

Pravo pristupa i dobivanja kopije njihovog PHI
Pravo zahtijevanja izmjena njihovog PHI
Pravo na obračun otkrivanja
Pravo zahtijevanja ograničenja određenih upotreba i otkrivanja
Pravo primanja povjerljivih komunikacija
Pravo podnošenja pritužbe HHS Office for Civil Rights

Zatražite Ugovor o poslovnom partnerstvu

Ako ste pokriveni subjekt ili zdravstvena organizacija koja želi partnerstvo s Resiliens, spremni smo izvršiti Ugovor o poslovnom partnerstvu.

Kontaktirajte tim za usklađenost Preuzmite BAA predložak

Ili nam pošaljite e-mail izravno na info@resiliens.com

Povezane politike

Pregledajte naše druge pravne dokumente za više informacija o tome kako štitimo vaše podatke.

Pravila privatnosti Uvjeti pružanja usluge

Naša predanost HIPAA usklađenosti

Ugovor o poslovnom partnerstvu (BAA)

Kao poslovni partner prema HIPAA, Resiliens sklapana Ugovore o poslovnom partnerstvu sa svim pokrivenim subjektima i njihovim zastupnicima. Naš BAA pokriva sljedeće ključne odredbe:

Dopuštene upotrebe i otkrivanja PHI

Obveze zaštite PHI

Postupci obavještavanja o kršenju

Zahtjevi usklađenosti podizvođača

Prava pojedinaca na pristup i izmjenu PHI

Povrat ili uništenje PHI nakon raskida

Obračun otkrivanja

Usklađenost s HIPAA Sigurnosnim pravilom