Securitate și Conformitate

Conformitate HIPAA

Cum Vă Protejăm Informațiile de Sănătate

Criptare End-to-End

Toate datele criptate în tranzit (TLS 1.3) și în repaus (AES-256).

Infrastructură Securizată

Cloud conformă HIPAA cu certificare SOC 2 Type II.

Controale de Acces

Accesul bazat pe rol asigură că doar personalul autorizat ajunge la PHI.

Angajamentul Nostru pentru Conformitatea HIPAA

Resiliens este pe deplin angajat să respecte Health Insurance Portability and Accountability Act (HIPAA) și reglementările sale de implementare. Menținem măsuri de siguranță administrative, fizice și tehnice complete pentru a proteja confidențialitatea, integritatea și disponibilitatea tuturor informațiilor de sănătate protejate (PHI) care ne sunt încredințate. Programul nostru de conformitate este revizuit și actualizat periodic pentru a reflecta modificările din reglementări și cele mai bune practici din industrie.

Acord de Partener de Afaceri (BAA)

Ca Partener de Afaceri conform HIPAA, Resiliens încheie Acorduri de Partener de Afaceri cu toate Entitățile Acoperite și agenții lor. BAA-ul nostru acoperă următoarele prevederi cheie:

Utilizări și divulgări permise ale PHI
Obligații de a proteja PHI
Proceduri de notificare a încălcării
Cerințe de conformitate pentru subcontractori
Drepturile individuale de a accesa și modifica PHI
Returnarea sau distrugerea PHI la încetare
Evidența divulgărilor
Conformitatea cu Regula de Securitate HIPAA

Măsuri de Siguranță Administrative

Măsurile noastre de siguranță administrative formează fundamentul programului nostru de conformitate HIPAA.

Proces de Gestionare a Securității

Program cuprinzător de analiză și gestionare a riscurilor pentru identificarea și atenuarea potențialelor amenințări la PHI.

Securitatea Forței de Muncă

Verificări de antecedente, acces bazat pe rol și instruire regulată în securitate pentru tot personalul cu acces la PHI.

Gestionarea Accesului

Politici stricte care guvernează autorizarea, stabilirea și modificarea accesului la PHI.

Instruire în Conștientizarea Securității

Programe de instruire regulate pentru a asigura că toți membrii forței de muncă își înțeleg responsabilitățile privind securitatea PHI.

Proceduri pentru Incidente de Securitate

Proceduri documentate pentru identificarea, răspunsul, atenuarea și raportarea incidentelor de securitate.

Planificare de Urgență

Planuri de backup al datelor, recuperare în caz de dezastru și operare în mod de urgență pentru a asigura disponibilitatea PHI.

Notificarea Încălcării

Detectare și investigare în termen de 24 de ore de la descoperire
Notificarea Entităților Acoperite afectate fără întârziere nejustificată
Notificarea persoanelor în termen de 60 de zile de la descoperire când este necesar
Documentarea și raportarea către HHS Office for Civil Rights
Planuri de acțiune corectivă pentru a preveni incidente viitoare

Gestionarea Subcontractorilor

Ținem subcontractorii noștri la aceleași standarde înalte de conformitate HIPAA:

BAA-uri necesare cu toți subcontractorii care accesează PHI
Evaluări și audituri regulate de conformitate
Cerințe de securitate integrate în toate contractele
Monitorizare continuă și coordonare a răspunsului la incidente

Drepturi Individuale

Susținem drepturile persoanelor privind PHI lor:

Dreptul de a accesa și de a obține o copie a PHI lor
Dreptul de a solicita modificări ale PHI lor
Dreptul la o evidență a divulgărilor
Dreptul de a solicita restricții privind anumite utilizări și divulgări
Dreptul de a primi comunicări confidențiale
Dreptul de a depune o plângere la HHS Office for Civil Rights

Solicitați un Acord de Partener de Afaceri

Dacă sunteți o Entitate Acoperită sau o organizație de îngrijire a sănătății care dorește să colaboreze cu Resiliens, suntem gata să executăm un Acord de Partener de Afaceri.

Contactați Echipa de Conformitate Descărcați Șablonul BAA

Sau trimiteți-ne un e-mail direct la info@resiliens.com

Politici Conexe

Consultați celelalte documente juridice pentru mai multe informații despre modul în care vă protejăm datele.

Politica de Confidențialitate Termeni de Utilizare

Angajamentul Nostru pentru Conformitatea HIPAA

Acord de Partener de Afaceri (BAA)

Ca Partener de Afaceri conform HIPAA, Resiliens încheie Acorduri de Partener de Afaceri cu toate Entitățile Acoperite și agenții lor. BAA-ul nostru acoperă următoarele prevederi cheie:

Utilizări și divulgări permise ale PHI

Obligații de a proteja PHI

Proceduri de notificare a încălcării

Cerințe de conformitate pentru subcontractori

Drepturile individuale de a accesa și modifica PHI

Returnarea sau distrugerea PHI la încetare

Evidența divulgărilor

Conformitatea cu Regula de Securitate HIPAA

Solicitați un Acord de Partener de Afaceri

Dacă sunteți o Entitate Acoperită sau o organizație de îngrijire a sănătății care dorește să colaboreze cu Resiliens, suntem gata să executăm un Acord de Partener de Afaceri.

Sau trimiteți-ne un e-mail direct la info@resiliens.com