Letsdial

الامتثال · HIPAA

نظام هاتف جاهز لـ HIPAA، وشملت بي ايه ايه.

كيف تتعامل LetsDial مع المعلومات الصحية المحمية (PHI) لعملاء الرعاية الصحية، والضمانات التي نطبقها، وتوقعات المسؤولية المشتركة من جانبك.

HIPAAمستعد

الضمانات

فئات الحماية الثلاث التي تتطلبها قاعدة الأمان.

§ 164.308

إداري

  • ضابط أمن معين مسؤول عن برنامج HIPAA.
  • فحص القوى العاملة، والتدريب القائم على الأدوار، واتفاقيات السرية الموقعة.
  • تمت مراجعة واختبار كتيبات الاستجابة للحوادث.
  • تقييمات مخاطر البائع قبل أن يتعامل أي معالج فرعي مع المعلومات الصحية المحمية.
§ 164.310

بدني

  • يتم تخزين المعلومات الصحية المحمية (PHI) في مراكز البيانات مع طاقم عمل يعمل على مدار الساعة طوال أيام الأسبوع ومراقبة الدخول البيومترية.
  • لا توجد معلومات صحية خاصة بالإنتاج في محطات عمل المهندسين؛ الوصول يعتمد على المتصفح.
  • دورة حياة الأجهزة التي يديرها موفر السحابة؛ تدمير معتمد في نهاية الحياة.
§ 164.312

اِصطِلاحِيّ

  • التشفير أثناء النقل (TLS 1.3، SRTP) وفي حالة عدم النشاط باستخدام مظروف مفتاح لكل مستأجر.
  • عناصر التحكم في الوصول المستندة إلى الدور، وMFA الإلزامي، ومهلة الجلسة التلقائية.
  • سجل تدقيق واضح للتلاعب لكل وصول إلى PHI، قابل للتصدير إلى SIEM الخاص بك.
  • التحقق من سلامة التسجيلات والنصوص المخزنة.

اتفاقية شراكة الأعمال

يتم تضمين اتفاقية BAA الموقعة في كل خطة مدفوعة، ولا توجد وظائف إضافية خاصة بالمؤسسة.

تحدد اتفاقية BAA التزاماتنا باعتبارنا شريك أعمال HIPAA عندما نقوم بمعالجة المعلومات الصحية المحمية بالنيابة عنك، بما في ذلك قيود الاستخدام والضمانات وتدفق المقاول من الباطن وإخطار الانتهاك والإنهاء. يتم توفير مساحات العمل المصنفة للرعاية الصحية للحفاظ على المعلومات الصحية المحمية داخل البنية التحتية المؤهلة لقانون HIPAA.

دورة حياة PHI

كيف تنتقل المعلومات الصحية المحمية عبر المنصة.

  1. المرحلة 01

    تم التقاطها

    تدخل PHI عبر مكالمة أو رسالة أو نص.

  2. المرحلة 02

    مخزنة

    مكتوب للتخزين المشفر في المنطقة المختارة.

  3. المرحلة 03

    مشفرة

    AES-256 في وضع السكون مع مفاتيح مغلف لكل مستأجر.

  4. المرحلة 04

    تم الوصول إليها

    المستخدمين المصرح لهم فقط؛ تم تسجيل كل وصول.

  5. المرحلة 05

    التخلص منها

    تمت الإزالة وفقًا لسياسة الاحتفاظ الخاصة بك واتفاقية BAA.

المسؤولية المشتركة

من هو في مأزق من أجل ماذا.

مسؤوليةLetsDialأنت
تشفير المعلومات الصحية المحمية (PHI) أثناء النقل وأثناء الراحة
توفير مساحة عمل HIPAA
الحفاظ على BAA
تكوين أدوار الوصول وسياسة المجموعة
تدريب القوى العاملة لديك على التعامل مع المعلومات الصحية المحمية (PHI).
اختيار ما يجب تسجيله وما لا يجب تسجيله
سجل التدقيق الواضح لكل وصول
التصرف بناءً على تنبيهات سجل التدقيق

إشعار الخرق

ماذا يحدث إذا كانت PHI متورطة في حدث أمني.

  1. الخطوة 01

    كشف

    يقوم فريق الأمان لدينا بفرز الحدث والتأكد مما إذا كانت المعلومات الصحية المحمية متورطة أم لا.

  2. الخطوة 02

    تقدير

    يتم توثيق نطاق السجلات المتأثرة والسبب الجذري وحالة الاحتواء.

  3. الخطوة 03

    إشعار

    يتم إخطار الكيانات المتأثرة المتأثرة دون تأخير غير معقول وضمن الإطار الزمني الذي تتطلبه قاعدة إشعار الخرق.

  4. الخطوة 04

    العلاج

    تم شحن الإصلاح الدائم، وتسليم سجل التدقيق، ومشاركة مراجعة ما بعد الحادث.

اتصال

مشتري الرعاية الصحية؟ التحدث إلى إنسان حقيقي.

بريد إلكتروني

info@letsdial.com

بريد

3 طريق شينتون، #15-05، شينتون هاوس، 068805 سنغافورة