Beveiliging en naleving

HIPAA naleving

Hoe wij uw gezondheidsinformatie beschermen

End-to-end versleuteling

Alle gegevens versleuteld tijdens verzending (TLS 1.3) en in rust (AES-256).

Beveiligde infrastructuur

HIPAA-conforme cloud met SOC 2 Type II certificering.

Toegangscontroles

Rolgebaseerde toegang zorgt ervoor dat alleen geautoriseerd personeel PHI kan bereiken.

Onze toewijding aan HIPAA naleving

Resiliens is volledig toegewijd aan de naleving van de Health Insurance Portability and Accountability Act (HIPAA) en de implementerende regelgeving. Wij handhaven uitgebreide administratieve, fysieke en technische beveiligingsmaatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van alle aan ons toevertrouwde protected health information (PHI) te beschermen. Ons nalevingsprogramma wordt regelmatig herzien en bijgewerkt om veranderingen in regelgeving en best practices in de sector te weerspiegelen.

Business Associate Agreement (BAA)

Als Business Associate onder HIPAA sluit Resiliens Business Associate Agreements af met alle Covered Entities en hun agenten. Onze BAA omvat de volgende belangrijke bepalingen:

Toegestaan gebruik en openbaarmaking van PHI
Verplichtingen om PHI te beschermen
Procedures voor melding van inbreuken
Nalevingsvereisten voor onderaannemers
Individuele rechten op toegang tot en wijziging van PHI
Retourneren of vernietigen van PHI bij beëindiging
Verantwoording van openbaarmakingen
Naleving van de HIPAA Security Rule

Administratieve beveiligingsmaatregelen

Onze administratieve beveiligingsmaatregelen vormen de basis van ons HIPAA nalevingsprogramma.

Beveiligingsmanagementproces

Uitgebreid risicoanalyse- en managementprogramma om potentiële bedreigingen voor PHI te identificeren en te beperken.

Personeelsbeveiliging

Antecedentenonderzoek, rolgebaseerde toegang en regelmatige beveiligingstraining voor al het personeel met toegang tot PHI.

Toegangsbeheer

Strikte beleidsregels voor de autorisatie, instelling en wijziging van toegang tot PHI.

Beveiligingsbewustzijnstraining

Regelmatige trainingsprogramma's om ervoor te zorgen dat alle personeelsleden hun verantwoordelijkheden met betrekking tot PHI-beveiliging begrijpen.

Beveiligingsincidentprocedures

Gedocumenteerde procedures voor het identificeren, reageren op, beperken en rapporteren van beveiligingsincidenten.

Noodplanning

Gegevensback-up, noodherstel en noodprocedures om de beschikbaarheid van PHI te waarborgen.

Melding van inbreuken

Detectie en onderzoek binnen 24 uur na ontdekking
Kennisgeving aan getroffen Covered Entities zonder onredelijke vertraging
Kennisgeving aan individuen binnen 60 dagen na ontdekking wanneer vereist
Documentatie en rapportage aan het HHS Office for Civil Rights
Corrigerende actieplannen om toekomstige incidenten te voorkomen

Beheer van onderaannemers

Wij houden onze onderaannemers aan dezelfde hoge normen van HIPAA naleving:

BAA's vereist met alle onderaannemers die toegang hebben tot PHI
Regelmatige nalevingsbeoordelingen en audits
Beveiligingsvereisten ingebed in alle contracten
Voortdurende monitoring en coördinatie van incidentrespons

Individuele rechten

Wij ondersteunen de rechten van individuen met betrekking tot hun PHI:

Recht op toegang tot en het verkrijgen van een kopie van hun PHI
Recht om wijzigingen in hun PHI aan te vragen
Recht op een verantwoording van openbaarmakingen
Recht om beperkingen op bepaald gebruik en openbaarmakingen aan te vragen
Recht om vertrouwelijke communicatie te ontvangen
Recht om een klacht in te dienen bij het HHS Office for Civil Rights

Vraag een Business Associate Agreement aan

Als u een Covered Entity of zorgorganisatie bent die een samenwerking met Resiliens wil aangaan, zijn wij klaar om een Business Associate Agreement af te sluiten.

Neem contact op met het nalevingsteam Download BAA sjabloon

Of stuur ons rechtstreeks een e-mail op info@resiliens.com

Gerelateerde beleidsregels

Bekijk onze andere juridische documenten voor meer informatie over hoe wij uw gegevens beschermen.

Privacybeleid Servicevoorwaarden

Onze toewijding aan HIPAA naleving

Business Associate Agreement (BAA)

Als Business Associate onder HIPAA sluit Resiliens Business Associate Agreements af met alle Covered Entities en hun agenten. Onze BAA omvat de volgende belangrijke bepalingen:

Toegestaan gebruik en openbaarmaking van PHI

Verplichtingen om PHI te beschermen

Procedures voor melding van inbreuken

Nalevingsvereisten voor onderaannemers

Individuele rechten op toegang tot en wijziging van PHI

Retourneren of vernietigen van PHI bij beëindiging

Verantwoording van openbaarmakingen

Naleving van de HIPAA Security Rule