Loading...
Loading...
วิธีที่เราปกป้องข้อมูลสุขภาพของคุณ
ข้อมูลทั้งหมดเข้ารหัสระหว่างการส่ง (TLS 1.3) และขณะพัก (AES-256)
คลาวด์ที่สอดคล้องกับ HIPAA พร้อมใบรับรอง SOC 2 Type II
การเข้าถึงตามบทบาทรับประกันว่ามีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่เข้าถึง PHI
Resiliens มุ่งมั่นอย่างเต็มที่ในการปฏิบัติตามพระราชบัญญัติการพกพาและความรับผิดชอบของการประกันสุขภาพ (HIPAA) และข้อบังคับที่เกี่ยวข้อง เรารักษามาตรการป้องกันด้านการบริหาร กายภาพ และเทคนิคที่ครอบคลุมเพื่อปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) ทั้งหมดที่ฝากไว้กับเรา โปรแกรมการปฏิบัติตามของเราได้รับการตรวจสอบและอัปเดตเป็นประจำเพื่อสะท้อนการเปลี่ยนแปลงในกฎระเบียบและแนวปฏิบัติที่ดีที่สุดในอุตสาหกรรม
ในฐานะคู่ค้าทางธุรกิจภายใต้ HIPAA Resiliens ทำข้อตกลงคู่ค้าทางธุรกิจกับหน่วยงานที่ได้รับความคุ้มครองทั้งหมดและตัวแทนของพวกเขา BAA ของเราครอบคลุมข้อกำหนดสำคัญต่อไปนี้:
มาตรการป้องกันด้านการบริหารของเราเป็นรากฐานของโปรแกรมการปฏิบัติตาม HIPAA ของเรา
โปรแกรมการวิเคราะห์และจัดการความเสี่ยงที่ครอบคลุมเพื่อระบุและบรรเทาภัยคุกคามที่อาจเกิดขึ้นต่อ PHI
การตรวจสอบประวัติ การเข้าถึงตามบทบาท และการฝึกอบรมด้านความปลอดภัยเป็นประจำสำหรับบุคลากรทั้งหมดที่มีการเข้าถึง PHI
นโยบายที่เข้มงวดควบคุมการอนุญาต การจัดตั้ง และการแก้ไขการเข้าถึง PHI
โปรแกรมการฝึกอบรมเป็นประจำเพื่อให้แน่ใจว่าสมาชิกบุคลากรทั้งหมดเข้าใจความรับผิดชอบของพวกเขาเกี่ยวกับความปลอดภัยของ PHI
ขั้นตอนที่เป็นเอกสารสำหรับการระบุ การตอบสนอง การบรรเทา และการรายงานเหตุการณ์ด้านความปลอดภัย
การสำรองข้อมูล การกู้คืนภัยพิบัติ และแผนการดำเนินงานในโหมดฉุกเฉินเพื่อให้แน่ใจว่า PHI พร้อมใช้งาน
เราถือผู้รับเหมาช่วงของเราให้อยู่ในมาตรฐานสูงเดียวกันของการปฏิบัติตาม HIPAA:
เราสนับสนุนสิทธิของบุคคลเกี่ยวกับ PHI ของพวกเขา:
หากคุณเป็นหน่วยงานที่ได้รับความคุ้มครองหรือองค์กรด้านการดูแลสุขภาพที่ต้องการเป็นพันธมิตรกับ Resiliens เราพร้อมที่จะทำข้อตกลงคู่ค้าทางธุรกิจ
หรือส่งอีเมลถึงเราโดยตรงที่ info@resiliens.com
ตรวจสอบเอกสารทางกฎหมายอื่นๆ ของเราสำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราปกป้องข้อมูลของคุณ