Безпека та відповідність

Відповідність HIPAA

Як ми захищаємо вашу медичну інформацію

Наскрізне шифрування

Всі дані зашифровані при передачі (TLS 1.3) та в стані спокою (AES-256).

Захищена інфраструктура

Хмара, сумісна з HIPAA, із сертифікацією SOC 2 Type II.

Контроль доступу

Доступ на основі ролей гарантує, що тільки уповноважений персонал отримує доступ до PHI.

Наше зобов'язання щодо відповідності HIPAA

Resiliens повністю відданий дотриманню Закону про переносимість і підзвітність медичного страхування (HIPAA) та його нормативних актів. Ми підтримуємо комплексні адміністративні, фізичні та технічні заходи безпеки для захисту конфіденційності, цілісності та доступності всієї захищеної медичної інформації (PHI), довіреної нам. Наша програма відповідності регулярно переглядається та оновлюється, щоб відображати зміни в нормативних актах та найкращі галузеві практики.

Угода з діловим партнером (BAA)

Як діловий партнер згідно з HIPAA, Resiliens укладає Угоди з діловими партнерами з усіма організаціями, що підпадають під дію закону, та їхніми агентами. Наша BAA охоплює наступні ключові положення:

Дозволене використання та розкриття PHI
Зобов'язання щодо захисту PHI
Процедури повідомлення про порушення
Вимоги до дотримання субпідрядниками
Індивідуальні права на доступ та внесення змін до PHI
Повернення або знищення PHI після припинення
Облік розкриттів
Дотримання Правил безпеки HIPAA

Адміністративні заходи безпеки

Наші адміністративні заходи безпеки становлять основу нашої програми відповідності HIPAA.

Процес управління безпекою

Комплексна програма аналізу та управління ризиками для виявлення та пом'якшення потенційних загроз для PHI.

Безпека персоналу

Перевірка біографічних даних, доступ на основі ролей та регулярне навчання з безпеки для всього персоналу з доступом до PHI.

Управління доступом

Суворі політики, що регулюють авторизацію, встановлення та модифікацію доступу до PHI.

Навчання з питань безпеки

Регулярні навчальні програми для забезпечення розуміння всіма членами персоналу їхніх обов'язків щодо безпеки PHI.

Процедури реагування на інциденти безпеки

Задокументовані процедури для виявлення, реагування, пом'якшення та повідомлення про інциденти безпеки.

Планування непередбачених ситуацій

Резервне копіювання даних, аварійне відновлення та плани роботи в надзвичайному режимі для забезпечення доступності PHI.

Повідомлення про порушення

Виявлення та розслідування протягом 24 годин після виявлення
Повідомлення постраждалих організацій, що підпадають під дію закону, без необґрунтованої затримки
Повідомлення осіб протягом 60 днів після виявлення, коли це необхідно
Документування та звітування до Управління з громадянських прав HHS
Плани коригувальних дій для запобігання майбутнім інцидентам

Управління субпідрядниками

Ми застосовуємо до наших субпідрядників ті самі високі стандарти відповідності HIPAA:

BAA необхідні для всіх субпідрядників, які мають доступ до PHI
Регулярні оцінки відповідності та аудити
Вимоги безпеки вбудовані у всі контракти
Постійний моніторинг та координація реагування на інциденти

Права осіб

Ми підтримуємо права осіб щодо їхньої PHI:

Право на доступ та отримання копії їхньої PHI
Право вимагати внесення змін до їхньої PHI
Право на облік розкриттів
Право вимагати обмежень на певне використання та розкриття
Право отримувати конфіденційні повідомлення
Право подати скаргу до Управління з громадянських прав HHS

Запит на Угоду з діловим партнером

Якщо ви є організацією, що підпадає під дію закону, або організацією охорони здоров'я, яка прагне співпрацювати з Resiliens, ми готові укласти Угоду з діловим партнером.

Зв'язатися з командою з питань відповідності Завантажити шаблон BAA

Або напишіть нам безпосередньо на адресу info@resiliens.com