Letsdial

Kepatuhan · HIPAA

Sistem telepon siap HIPAA, termasuk BAA.

Bagaimana letdial menangani Informasi Kesehatan yang Dilindungi (PHI) untuk pelanggan layanan kesehatan, perlindungan yang kami terapkan, dan ekspektasi tanggung jawab bersama di pihak Anda.

Terakhir diperbarui 6 Mei 2026info@letsdial.comLihat ikhtisar keamanan
HIPAASiap

Perlindungan

Tiga kategori perlindungan yang disyaratkan oleh Aturan Keamanan.

§ 164.308

Administratif

  • Petugas keamanan yang ditunjuk bertanggung jawab atas program HIPAA.
  • Penyaringan tenaga kerja, pelatihan berbasis peran, dan perjanjian kerahasiaan yang ditandatangani.
  • Runbook respons insiden ditinjau dan diuji.
  • Penilaian risiko vendor sebelum sub-pemroses menangani PHI.
§ 164.310

Fisik

  • PHI disimpan di pusat data dengan staf 24/7 dan kontrol entri biometrik.
  • Tidak ada PHI produksi di stasiun kerja insinyur; aksesnya berbasis browser.
  • Siklus hidup perangkat keras yang dikelola oleh penyedia cloud; pemusnahan bersertifikat di akhir masa pakainya.
§ 164.312

Teknis

  • Enkripsi saat transit (TLS 1.3, SRTP) dan saat diam dengan amplop kunci per penyewa.
  • Kontrol akses berbasis peran, MFA wajib, batas waktu sesi otomatis.
  • Log audit anti kerusakan dari setiap akses PHI, dapat diekspor ke SIEM Anda.
  • Pemeriksaan integritas pada rekaman dan transkrip yang disimpan.

Perjanjian Rekan Bisnis

BAA yang ditandatangani disertakan pada setiap paket berbayar, tidak ada tambahan perusahaan.

BAA mendefinisikan kewajiban kami sebagai Rekan Bisnis HIPAA ketika kami memproses PHI atas nama Anda, yang mencakup batasan penggunaan, perlindungan, alur sub-kontraktor, pemberitahuan pelanggaran, dan penghentian. Ruang kerja yang diklasifikasikan dalam layanan kesehatan disediakan untuk menjaga PHI tetap berada dalam infrastruktur yang memenuhi syarat HIPAA.

siklus hidup PHI

Bagaimana Informasi Kesehatan yang Dilindungi bergerak melalui platform.

  1. Tahap 01

    Ditangkap

    PHI masuk melalui panggilan, pesan, atau transkrip.

  2. Tahap 02

    Tersimpan

    Ditulis ke penyimpanan terenkripsi di wilayah yang dipilih.

  3. Tahap 03

    Terenkripsi

    AES-256 dalam keadaan diam dengan kunci amplop per penyewa.

  4. Tahap 04

    Diakses

    Hanya pengguna yang berwenang; setiap akses dicatat.

  5. Tahap 05

    Cenderung

    Dihapus sesuai kebijakan penyimpanan Anda dan BAA.

Tanggung jawab bersama

Siapa yang terlibat untuk apa.

Tanggung jawabayo panggilAnda
Mengenkripsi PHI saat transit dan saat istirahat
Penyediaan ruang kerja HIPAA
Mempertahankan BAA
Mengonfigurasi peran akses dan kebijakan grup
Latih tenaga kerja Anda tentang penanganan PHI
Memilih apa yang akan direkam dan apa yang tidak
Log audit anti kerusakan pada setiap akses
Bertindak berdasarkan peringatan log audit

Pemberitahuan pelanggaran

Apa jadinya jika PHI terlibat dalam peristiwa keamanan.

  1. Langkah 01

    Deteksi

    Tim keamanan kami melakukan triase pada acara tersebut dan memastikan apakah PHI terlibat.

  2. Langkah 02

    Penilaian

    Cakupan catatan yang terkena dampak, akar permasalahan, dan status penahanan didokumentasikan.

  3. Langkah 03

    Pemberitahuan

    Entitas yang terkena dampak akan diberitahu tanpa penundaan yang tidak wajar dan dalam jangka waktu yang disyaratkan oleh Aturan Pemberitahuan Pelanggaran.

  4. Langkah 04

    Remediasi

    Perbaikan permanen dikirimkan, log audit dikirimkan, dan tinjauan pasca-insiden dibagikan.

Kontak

Pembeli layanan kesehatan? Bicaralah dengan manusia sungguhan.

Surat

3 Shenton Way, #15-05, Shenton House, 068805 Singapura