Bezpieczeństwo i zgodność

Zgodność z HIPAA

Jak chronimy Twoje informacje zdrowotne

Szyfrowanie end-to-end

Wszystkie dane szyfrowane podczas przesyłania (TLS 1.3) i w spoczynku (AES-256).

Bezpieczna infrastruktura

Chmura zgodna z HIPAA z certyfikacją SOC 2 Type II.

Kontrola dostępu

Dostęp oparty na rolach zapewnia, że tylko upoważniony personel ma dostęp do PHI.

Nasze zobowiązanie do zgodności z HIPAA

Resiliens jest w pełni zaangażowany w przestrzeganie Health Insurance Portability and Accountability Act (HIPAA) i jego przepisów wykonawczych. Utrzymujemy kompleksowe zabezpieczenia administracyjne, fizyczne i techniczne w celu ochrony poufności, integralności i dostępności wszystkich chronionych informacji zdrowotnych (PHI) powierzonych nam. Nasz program zgodności jest regularnie przeglądany i aktualizowany w celu odzwierciedlenia zmian w przepisach i najlepszych praktykach branżowych.

Umowa współpracownika biznesowego (BAA)

Jako współpracownik biznesowy zgodnie z HIPAA, Resiliens zawiera umowy współpracownika biznesowego ze wszystkimi podmiotami objętymi ochroną i ich agentami. Nasza BAA obejmuje następujące kluczowe postanowienia:

Dozwolone zastosowania i ujawnienia PHI
Obowiązki ochrony PHI
Procedury powiadamiania o naruszeniach
Wymagania zgodności podwykonawców
Prawa osób fizycznych do dostępu i zmiany PHI
Zwrot lub zniszczenie PHI po rozwiązaniu umowy
Rozliczanie ujawnień
Zgodność z zasadą bezpieczeństwa HIPAA

Zabezpieczenia administracyjne

Nasze zabezpieczenia administracyjne stanowią fundament naszego programu zgodności z HIPAA.

Proces zarządzania bezpieczeństwem

Kompleksowy program analizy i zarządzania ryzykiem w celu identyfikacji i łagodzenia potencjalnych zagrożeń dla PHI.

Bezpieczeństwo siły roboczej

Sprawdzanie przeszłości, dostęp oparty na rolach i regularne szkolenia w zakresie bezpieczeństwa dla całego personelu mającego dostęp do PHI.

Zarządzanie dostępem

Ścisłe zasady regulujące autoryzację, ustanowienie i modyfikację dostępu do PHI.

Szkolenie w zakresie świadomości bezpieczeństwa

Regularne programy szkoleniowe zapewniające, że wszyscy członkowie siły roboczej rozumieją swoje obowiązki dotyczące bezpieczeństwa PHI.

Procedury dotyczące incydentów bezpieczeństwa

Udokumentowane procedury identyfikacji, reagowania, łagodzenia i zgłaszania incydentów bezpieczeństwa.

Planowanie awaryjne

Plany tworzenia kopii zapasowych danych, odzyskiwania po awarii i działania w trybie awaryjnym w celu zapewnienia dostępności PHI.

Powiadamianie o naruszeniu

Wykrycie i dochodzenie w ciągu 24 godzin od odkrycia
Powiadomienie dotkniętych podmiotów objętych ochroną bez nieuzasadnionej zwłoki
Powiadomienie osób fizycznych w ciągu 60 dni od odkrycia, jeśli jest to wymagane
Dokumentacja i raportowanie do HHS Office for Civil Rights
Plany działań naprawczych w celu zapobiegania przyszłym incydentom

Zarządzanie podwykonawcami

Stosujemy wobec naszych podwykonawców te same wysokie standardy zgodności z HIPAA:

BAA wymagane ze wszystkimi podwykonawcami mającymi dostęp do PHI
Regularne oceny zgodności i audyty
Wymagania bezpieczeństwa osadzone we wszystkich umowach
Ciągłe monitorowanie i koordynacja reagowania na incydenty

Prawa osób fizycznych

Wspieramy prawa osób fizycznych dotyczące ich PHI:

Prawo do dostępu i uzyskania kopii swoich PHI
Prawo do żądania zmian w swoich PHI
Prawo do rozliczania ujawnień
Prawo do żądania ograniczeń dotyczących niektórych zastosowań i ujawnień
Prawo do otrzymywania poufnych komunikatów
Prawo do złożenia skargi do HHS Office for Civil Rights

Złóż wniosek o umowę współpracownika biznesowego

Jeśli jesteś podmiotem objętym ochroną lub organizacją opieki zdrowotnej chcącą współpracować z Resiliens, jesteśmy gotowi do zawarcia umowy współpracownika biznesowego.

Skontaktuj się z zespołem ds. zgodności Pobierz szablon BAA

Lub wyślij do nas e-mail bezpośrednio na adres info@resiliens.com

Powiązane polityki

Zapoznaj się z naszymi innymi dokumentami prawnymi, aby uzyskać więcej informacji o tym, jak chronimy Twoje dane.

Polityka prywatności Warunki korzystania z usługi

Nasze zobowiązanie do zgodności z HIPAA

Umowa współpracownika biznesowego (BAA)

Dozwolone zastosowania i ujawnienia PHI

Obowiązki ochrony PHI

Procedury powiadamiania o naruszeniach

Wymagania zgodności podwykonawców

Prawa osób fizycznych do dostępu i zmiany PHI

Zwrot lub zniszczenie PHI po rozwiązaniu umowy

Rozliczanie ujawnień

Zgodność z zasadą bezpieczeństwa HIPAA

Złóż wniosek o umowę współpracownika biznesowego

Jeśli jesteś podmiotem objętym ochroną lub organizacją opieki zdrowotnej chcącą współpracować z Resiliens, jesteśmy gotowi do zawarcia umowy współpracownika biznesowego.

Lub wyślij do nas e-mail bezpośrednio na adres info@resiliens.com