Loading...
我们如何保护您的健康信息
所有数据在传输中(TLS 1.3)和静态存储时(AES-256)均加密。
符合 HIPAA 的云平台,具有 SOC 2 Type II 认证。
基于角色的访问确保只有授权人员可以访问 PHI。
Resiliens 完全致力于遵守《健康保险流通与责任法案》(HIPAA)及其实施法规。我们维护全面的行政、物理和技术保障措施,以保护委托给我们的所有受保护健康信息(PHI)的机密性、完整性和可用性。我们的合规计划会定期审查和更新,以反映法规变化和行业最佳实践。
作为 HIPAA 下的商业伙伴,Resiliens 与所有受保实体及其代理签订商业伙伴协议。我们的 BAA 涵盖以下关键条款:
我们的行政保障措施构成了我们 HIPAA 合规计划的基础。
全面的风险分析和管理计划,用于识别和缓解对 PHI 的潜在威胁。
对所有有权访问 PHI 的人员进行背景调查、基于角色的访问和定期安全培训。
管理 PHI 访问的授权、建立和修改的严格政策。
定期培训计划,确保所有员工了解他们在 PHI 安全方面的责任。
记录的程序,用于识别、响应、缓解和报告安全事件。
数据备份、灾难恢复和紧急模式操作计划,以确保 PHI 的可用性。
我们对分包商的 HIPAA 合规标准与我们自身同样严格:
我们支持个人关于其 PHI 的权利: