Безопасность и соответствие требованиям

Соответствие HIPAA

Как мы защищаем вашу медицинскую информацию

Сквозное шифрование

Все данные шифруются при передаче (TLS 1.3) и в состоянии покоя (AES-256).

Безопасная инфраструктура

Облако, соответствующее HIPAA, с сертификацией SOC 2 Type II.

Контроль доступа

Ролевой доступ обеспечивает доступ к PHI только авторизованному персоналу.

Наша приверженность соблюдению HIPAA

Resiliens полностью привержен соблюдению Закона о переносимости и подотчётности медицинского страхования (HIPAA) и его исполнительных правил. Мы поддерживаем комплексные административные, физические и технические меры защиты для обеспечения конфиденциальности, целостности и доступности всей защищённой медицинской информации (PHI), доверенной нам. Наша программа соответствия регулярно пересматривается и обновляется с учётом изменений в нормативных актах и лучших отраслевых практиках.

Соглашение с бизнес-партнёром (BAA)

В качестве бизнес-партнёра в соответствии с HIPAA, Resiliens заключает Соглашения с бизнес-партнёрами со всеми покрываемыми организациями и их агентами. Наше BAA охватывает следующие ключевые положения:

Разрешённое использование и раскрытие PHI
Обязательства по защите PHI
Процедуры уведомления о нарушениях
Требования соблюдения для субподрядчиков
Права физических лиц на доступ и внесение изменений в PHI
Возврат или уничтожение PHI после прекращения
Учёт раскрытий
Соблюдение Правила безопасности HIPAA

Административные меры защиты

Наши административные меры защиты составляют основу нашей программы соответствия HIPAA.

Процесс управления безопасностью

Комплексная программа анализа и управления рисками для выявления и смягчения потенциальных угроз PHI.

Безопасность персонала

Проверка биографических данных, ролевой доступ и регулярное обучение безопасности для всего персонала, имеющего доступ к PHI.

Управление доступом

Строгие политики, регулирующие авторизацию, установление и изменение доступа к PHI.

Обучение осведомлённости в области безопасности

Регулярные программы обучения, обеспечивающие понимание всеми сотрудниками своих обязанностей в отношении безопасности PHI.

Процедуры реагирования на инциденты безопасности

Документированные процедуры для выявления, реагирования, смягчения и сообщения об инцидентах безопасности.

Планирование на случай непредвиденных обстоятельств

Планы резервного копирования данных, аварийного восстановления и работы в чрезвычайном режиме для обеспечения доступности PHI.

Уведомление о нарушении

Обнаружение и расследование в течение 24 часов с момента обнаружения
Уведомление затронутых покрываемых организаций без неоправданной задержки
Уведомление физических лиц в течение 60 дней с момента обнаружения при необходимости
Документирование и отчётность в Управление по гражданским правам HHS
Планы корректирующих действий для предотвращения будущих инцидентов

Управление субподрядчиками

Мы придерживаемся тех же высоких стандартов соответствия HIPAA для наших субподрядчиков:

BAA требуются со всеми субподрядчиками, имеющими доступ к PHI
Регулярные оценки и аудиты соответствия
Требования безопасности включены во все контракты
Постоянный мониторинг и координация реагирования на инциденты

Права физических лиц

Мы поддерживаем права физических лиц в отношении их PHI:

Право на доступ и получение копии их PHI
Право запрашивать внесение изменений в их PHI
Право на учёт раскрытий
Право запрашивать ограничения на определённые виды использования и раскрытия
Право получать конфиденциальные сообщения
Право подать жалобу в Управление по гражданским правам HHS

Запросить Соглашение с бизнес-партнёром

Если вы являетесь покрываемой организацией или медицинской организацией, желающей сотрудничать с Resiliens, мы готовы заключить Соглашение с бизнес-партнёром.

Связаться с командой по соблюдению требований Скачать шаблон BAA

Или напишите нам напрямую по адресу info@resiliens.com