Loading...
お客様の健康情報を保護する方法
すべてのデータは送信中(TLS 1.3)および保管中(AES-256)で暗号化されます。
SOC 2 Type II認証を取得したHIPAA準拠のクラウド。
役割ベースのアクセスにより、認可された担当者のみがPHIに到達できるようにします。
Resiliensは、医療保険の相互運用性と説明責任に関する法律(HIPAA)およびその施行規則の遵守に全面的にコミットしています。当社は、当社に委託されたすべての保護対象健康情報(PHI)の機密性、完全性、および可用性を保護するために、包括的な管理的、物理的、および技術的保護措置を維持しています。当社のコンプライアンスプログラムは、規制および業界のベストプラクティスの変更を反映するために定期的に見直され更新されます。
HIPAAに基づく業務提携者として、Resiliensはすべての対象事業体およびその代理人と業務提携契約を締結します。当社のBAAは次の主要規定をカバーしています:
当社の管理的保護措置は、HIPAAコンプライアンスプログラムの基礎を形成します。
PHIに対する潜在的な脅威を特定し軽減するための包括的なリスク分析および管理プログラム。
PHIにアクセスするすべての担当者に対する経歴調査、役割ベースのアクセス、および定期的なセキュリティ研修。
PHIへのアクセスの承認、確立、および変更を管理する厳格なポリシー。
すべての労働力メンバーがPHIセキュリティに関する責任を理解できるようにするための定期的な研修プログラム。
セキュリティインシデントを特定し、対応し、軽減し、報告するための文書化された手順。
PHIの可用性を確保するためのデータバックアップ、災害復旧、および緊急モード運用計画。
当社は下請業者に対してもHIPAAコンプライアンスの同じ高い基準を適用しています:
当社はPHIに関する個人の権利をサポートします:
Resiliensとの提携を希望する対象事業体または医療機関の場合、当社は業務提携契約を締結する準備ができています。
または直接メールでお問い合わせください info@resiliens.com