Keamanan & Kepatuhan

Kepatuhan HIPAA

Bagaimana Kami Melindungi Informasi Kesehatan Anda

Enkripsi End-to-End

Semua data dienkripsi saat transit (TLS 1.3) dan saat disimpan (AES-256).

Infrastruktur Aman

Cloud yang sesuai HIPAA dengan sertifikasi SOC 2 Type II.

Kontrol Akses

Akses berbasis peran memastikan hanya personel yang berwenang mencapai PHI.

Komitmen Kami terhadap Kepatuhan HIPAA

Resiliens sepenuhnya berkomitmen untuk mematuhi Health Insurance Portability and Accountability Act (HIPAA) dan peraturan pelaksanaannya. Kami mempertahankan perlindungan administratif, fisik, dan teknis yang komprehensif untuk melindungi kerahasiaan, integritas, dan ketersediaan semua informasi kesehatan terlindungi (PHI) yang dipercayakan kepada kami. Program kepatuhan kami secara teratur ditinjau dan diperbarui untuk mencerminkan perubahan dalam peraturan dan praktik terbaik industri.

Business Associate Agreement (BAA)

Sebagai Mitra Bisnis di bawah HIPAA, Resiliens mengadakan Business Associate Agreements dengan semua Entitas Tertutup dan agen mereka. BAA kami mencakup ketentuan kunci berikut:

Penggunaan dan pengungkapan PHI yang diizinkan
Kewajiban untuk melindungi PHI
Prosedur pemberitahuan pelanggaran
Persyaratan kepatuhan subkontraktor
Hak individu untuk mengakses dan mengubah PHI
Pengembalian atau penghancuran PHI setelah penghentian
Pencatatan pengungkapan
Kepatuhan dengan HIPAA Security Rule

Perlindungan Administratif

Perlindungan administratif kami membentuk fondasi program kepatuhan HIPAA kami.

Proses Manajemen Keamanan

Program analisis dan manajemen risiko yang komprehensif untuk mengidentifikasi dan mengurangi potensi ancaman terhadap PHI.

Keamanan Tenaga Kerja

Pemeriksaan latar belakang, akses berbasis peran, dan pelatihan keamanan reguler untuk semua personel dengan akses ke PHI.

Manajemen Akses

Kebijakan ketat yang mengatur otorisasi, penetapan, dan modifikasi akses ke PHI.

Pelatihan Kesadaran Keamanan

Program pelatihan reguler untuk memastikan semua anggota tenaga kerja memahami tanggung jawab mereka terkait keamanan PHI.

Prosedur Insiden Keamanan

Prosedur terdokumentasi untuk mengidentifikasi, merespons, mengurangi, dan melaporkan insiden keamanan.

Perencanaan Kontingensi

Rencana pencadangan data, pemulihan bencana, dan operasi mode darurat untuk memastikan ketersediaan PHI.

Pemberitahuan Pelanggaran

Deteksi dan investigasi dalam 24 jam setelah penemuan
Pemberitahuan kepada Entitas Tertutup yang terkena dampak tanpa penundaan yang tidak wajar
Pemberitahuan kepada individu dalam 60 hari setelah penemuan bila diperlukan
Dokumentasi dan pelaporan kepada HHS Office for Civil Rights
Rencana tindakan korektif untuk mencegah insiden di masa depan

Manajemen Subkontraktor

Kami memegang subkontraktor kami pada standar kepatuhan HIPAA yang tinggi yang sama:

BAA diperlukan dengan semua subkontraktor yang mengakses PHI
Penilaian dan audit kepatuhan reguler
Persyaratan keamanan tertanam dalam semua kontrak
Pemantauan berkelanjutan dan koordinasi respons insiden

Hak Individu

Kami mendukung hak individu terkait PHI mereka:

Hak untuk mengakses dan memperoleh salinan PHI mereka
Hak untuk meminta amandemen terhadap PHI mereka
Hak untuk pencatatan pengungkapan
Hak untuk meminta pembatasan pada penggunaan dan pengungkapan tertentu
Hak untuk menerima komunikasi rahasia
Hak untuk mengajukan keluhan kepada HHS Office for Civil Rights

Minta Business Associate Agreement

Jika Anda adalah Entitas Tertutup atau organisasi kesehatan yang ingin bermitra dengan Resiliens, kami siap untuk melaksanakan Business Associate Agreement.

Hubungi Tim Kepatuhan Unduh Template BAA

Atau email kami langsung di info@resiliens.com

Kebijakan Terkait

Tinjau dokumen hukum kami lainnya untuk informasi lebih lanjut tentang bagaimana kami melindungi data Anda.

Kebijakan Privasi Syarat Layanan

Komitmen Kami terhadap Kepatuhan HIPAA

Business Associate Agreement (BAA)

Sebagai Mitra Bisnis di bawah HIPAA, Resiliens mengadakan Business Associate Agreements dengan semua Entitas Tertutup dan agen mereka. BAA kami mencakup ketentuan kunci berikut:

Penggunaan dan pengungkapan PHI yang diizinkan

Kewajiban untuk melindungi PHI

Prosedur pemberitahuan pelanggaran

Persyaratan kepatuhan subkontraktor

Hak individu untuk mengakses dan mengubah PHI

Pengembalian atau penghancuran PHI setelah penghentian

Pencatatan pengungkapan

Kepatuhan dengan HIPAA Security Rule