Bảo mật & Tuân thủ

Tuân thủ HIPAA

Cách Chúng tôi Bảo vệ Thông tin Sức khỏe của Bạn

Mã hóa Đầu cuối đến Đầu cuối

Tất cả dữ liệu được mã hóa khi truyền (TLS 1.3) và khi lưu trữ (AES-256).

Cơ sở Hạ tầng Bảo mật

Đám mây tuân thủ HIPAA với chứng nhận SOC 2 Type II.

Kiểm soát Truy cập

Truy cập dựa trên vai trò đảm bảo chỉ nhân viên được ủy quyền mới tiếp cận PHI.

Cam kết của Chúng tôi về Tuân thủ HIPAA

Resiliens hoàn toàn cam kết tuân thủ Đạo luật Khả năng Di chuyển và Trách nhiệm Bảo hiểm Y tế (HIPAA) và các quy định thực hiện của nó. Chúng tôi duy trì các biện pháp bảo vệ hành chính, vật lý và kỹ thuật toàn diện để bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của tất cả thông tin sức khỏe được bảo vệ (PHI) được ủy thác cho chúng tôi. Chương trình tuân thủ của chúng tôi được xem xét và cập nhật thường xuyên để phản ánh những thay đổi trong quy định và thực hành tốt nhất của ngành.

Thỏa thuận Đối tác Kinh doanh (BAA)

Với tư cách là Đối tác Kinh doanh theo HIPAA, Resiliens ký kết Thỏa thuận Đối tác Kinh doanh với tất cả các Tổ chức Được Bảo hiểm và đại lý của họ. BAA của chúng tôi bao gồm các điều khoản chính sau:

Các mục đích sử dụng và tiết lộ PHI được phép
Nghĩa vụ bảo vệ PHI
Thủ tục thông báo vi phạm
Yêu cầu tuân thủ của nhà thầu phụ
Quyền cá nhân để truy cập và sửa đổi PHI
Trả lại hoặc hủy PHI khi chấm dứt
Kế toán các tiết lộ
Tuân thủ Quy tắc Bảo mật HIPAA

Biện pháp Bảo vệ Hành chính

Các biện pháp bảo vệ hành chính của chúng tôi tạo thành nền tảng cho chương trình tuân thủ HIPAA của chúng tôi.

Quy trình Quản lý Bảo mật

Chương trình phân tích và quản lý rủi ro toàn diện để xác định và giảm thiểu các mối đe dọa tiềm ẩn đối với PHI.

Bảo mật Lực lượng Lao động

Kiểm tra lý lịch, truy cập dựa trên vai trò và đào tạo bảo mật thường xuyên cho tất cả nhân viên có quyền truy cập PHI.

Quản lý Truy cập

Các chính sách nghiêm ngặt điều chỉnh việc ủy quyền, thiết lập và sửa đổi quyền truy cập PHI.

Đào tạo Nhận thức về Bảo mật

Các chương trình đào tạo thường xuyên để đảm bảo tất cả các thành viên lực lượng lao động hiểu trách nhiệm của họ liên quan đến bảo mật PHI.

Thủ tục Sự cố Bảo mật

Các thủ tục được ghi chép để xác định, phản ứng, giảm thiểu và báo cáo các sự cố bảo mật.

Lập kế hoạch Dự phòng

Sao lưu dữ liệu, khôi phục thảm họa và kế hoạch hoạt động chế độ khẩn cấp để đảm bảo tính sẵn có của PHI.

Thông báo Vi phạm

Phát hiện và điều tra trong vòng 24 giờ kể từ khi phát hiện
Thông báo cho các Tổ chức Được Bảo hiểm bị ảnh hưởng mà không chậm trễ không hợp lý
Thông báo cho các cá nhân trong vòng 60 ngày kể từ khi phát hiện khi được yêu cầu
Tài liệu và báo cáo cho Văn phòng Quyền Dân sự của HHS
Kế hoạch hành động khắc phục để ngăn chặn các sự cố trong tương lai

Quản lý Nhà thầu Phụ

Chúng tôi giữ các nhà thầu phụ của mình theo các tiêu chuẩn cao về tuân thủ HIPAA:

BAA được yêu cầu với tất cả các nhà thầu phụ truy cập PHI
Đánh giá tuân thủ và kiểm toán thường xuyên
Yêu cầu bảo mật được nhúng trong tất cả các hợp đồng
Giám sát liên tục và phối hợp phản ứng sự cố

Quyền Cá nhân

Chúng tôi hỗ trợ các quyền của cá nhân liên quan đến PHI của họ:

Quyền truy cập và nhận bản sao PHI của họ
Quyền yêu cầu sửa đổi PHI của họ
Quyền kế toán các tiết lộ
Quyền yêu cầu hạn chế đối với một số mục đích sử dụng và tiết lộ nhất định
Quyền nhận thông tin liên lạc bảo mật
Quyền nộp đơn khiếu nại lên Văn phòng Quyền Dân sự của HHS

Yêu cầu Thỏa thuận Đối tác Kinh doanh

Nếu bạn là Tổ chức Được Bảo hiểm hoặc tổ chức chăm sóc sức khỏe muốn hợp tác với Resiliens, chúng tôi sẵn sàng thực hiện Thỏa thuận Đối tác Kinh doanh.

Liên hệ Nhóm Tuân thủ Tải xuống Mẫu BAA

Hoặc gửi email trực tiếp cho chúng tôi tại info@resiliens.com