Conformité · HIPAA
Système téléphonique compatible HIPAA, BAA inclus.
Comment Letsdial gère les informations de santé protégées (PHI) pour les clients du secteur de la santé, les garanties que nous appliquons et les attentes de responsabilité partagée de votre part.
Sauvegardes
Les trois catégories de sauvegarde requises par la règle de sécurité.
Administratif
- Agent de sécurité désigné responsable du programme HIPAA.
- Sélection de la main-d’œuvre, formation basée sur les rôles et accords de confidentialité signés.
- Runbooks de réponse aux incidents examinés et testés.
- Évaluations des risques du fournisseur avant qu’un sous-traitant ultérieur ne gère les PHI.
Physique
- Les PHI sont stockées dans des centres de données avec du personnel 24h/24 et 7j/7 et un contrôle biométrique des entrées.
- Aucun PHI de production sur les postes de travail des ingénieurs ; l'accès est basé sur un navigateur.
- Cycle de vie du matériel géré par le fournisseur de cloud ; destruction certifiée en fin de vie.
Technique
- Chiffrement en transit (TLS 1.3, SRTP) et au repos avec enveloppe de clé par locataire.
- Contrôles d'accès basés sur les rôles, MFA obligatoire, délais d'attente automatiques de session.
- Journal d'audit inviolable de chaque accès PHI, exportable vers votre SIEM.
- Contrôles d'intégrité des enregistrements et des transcriptions stockés.
Accord de partenariat commercial
Un BAA signé est inclus dans chaque forfait payant, sans module complémentaire d'entreprise.
La BAA définit nos obligations en tant qu'associé commercial HIPAA lorsque nous traitons les PHI en votre nom, couvrant les limitations d'utilisation, les garanties, le flux des sous-traitants, la notification de violation et la résiliation. Des espaces de travail classés pour les soins de santé sont prévus pour maintenir les PHI dans une infrastructure éligible à la HIPAA.
Cycle de vie des PHI
Comment les informations de santé protégées transitent par la plateforme.
- Étape 01
Capturé
PHI entre par appel, message ou transcription.
- Étape 02
Stocké
Écrit sur un stockage chiffré dans la région choisie.
- Étape 03
Crypté
AES-256 au repos avec clés d'enveloppe par locataire.
- Étape 04
Accédé
Uniquement les utilisateurs autorisés ; chaque accès enregistré.
- Étape 05
Éliminé
Purgé conformément à votre politique de rétention et au BAA.
Responsabilité partagée
Qui est responsable de quoi.
Notification de violation
Que se passe-t-il si PHI est impliqué dans un événement de sécurité ?
- Étape 01
Détection
Notre équipe de sécurité trie l'événement et confirme si PHI était impliqué.
- Étape 02
Évaluation
La portée des enregistrements concernés, la cause première et l'état de confinement sont documentés.
- Étape 03
Notification
Les entités couvertes concernées sont notifiées sans retard déraisonnable et dans le délai requis par la règle de notification des violations.
- Étape 04
Assainissement
Correctif permanent expédié, journal d'audit livré et examen post-incident partagé.
Contact
Acheteur de soins de santé ? Parlez à un vrai humain.
Téléphone
+1 917-779-01873 Shenton Way, #15-05, Shenton House, 068805 Singapour
