Conformità · HIPAA
Sistema telefonico compatibile con HIPAA, BAA incluso.
In che modo letdial gestisce le informazioni sanitarie protette (PHI) per i clienti del settore sanitario, le misure di salvaguardia che applichiamo e le aspettative di responsabilità condivisa da parte tua.
Salvaguardie
Le tre categorie di salvaguardia richieste dalla Regola di Sicurezza.
Amministrativo
- Responsabile della sicurezza designato responsabile del programma HIPAA.
- Selezione della forza lavoro, formazione basata sui ruoli e accordi di riservatezza firmati.
- Runbook di risposta agli incidenti revisionati e testati.
- Valutazioni del rischio del fornitore prima che qualsiasi sub-incaricato del trattamento gestisca le PHI.
Fisico
- PHI archiviate in data center con personale disponibile 24 ore su 24, 7 giorni su 7 e controllo biometrico degli accessi.
- Nessun PHI di produzione sulle postazioni di lavoro del tecnico; l'accesso è basato su browser.
- Ciclo di vita dell'hardware gestito dal fornitore di servizi cloud; distruzione certificata a fine vita.
Tecnico
- Crittografia in transito (TLS 1.3, SRTP) e a riposo con busta della chiave per tenant.
- Controlli di accesso basati sui ruoli, MFA obbligatoria, timeout automatici delle sessioni.
- Registro di controllo a prova di manomissione di ogni accesso PHI, esportabile nel tuo SIEM.
- Controlli di integrità su registrazioni e trascrizioni archiviate.
Contratto di società in affari
Un BAA firmato è incluso in ogni piano a pagamento, nessun componente aggiuntivo aziendale.
La BAA definisce i nostri obblighi in qualità di socio commerciale HIPAA quando elaboriamo PHI per tuo conto, coprendo limitazioni d'uso, garanzie, flusso di subappaltatori, notifica di violazione e risoluzione. Gli spazi di lavoro classificati nel settore sanitario vengono predisposti per mantenere le PHI all'interno dell'infrastruttura idonea all'HIPAA.
Ciclo di vita PHI
Come le informazioni sanitarie protette si muovono attraverso la piattaforma.
- Fase 01
Catturato
Le PHI entrano tramite chiamata, messaggio o trascrizione.
- Fase 02
Memorizzato
Scritto nell'archivio crittografato nella regione scelta.
- Fase 03
Crittografato
AES-256 inattivo con chiavi della busta per tenant.
- Fase 04
Accesso effettuato
Solo utenti autorizzati; ogni accesso registrato.
- Fase 05
Disposto
Eliminato in base ai criteri di conservazione e alla BAA.
Responsabilità condivisa
Chi è coinvolto in cosa.
Notifica di violazione
Cosa succede se le PHI sono coinvolte in un evento di sicurezza.
- Passaggio 01
Rilevamento
Il nostro team di sicurezza valuta l'evento e conferma se sono coinvolte PHI.
- Passaggio 02
Valutazione
L'ambito dei record interessati, la causa principale e lo stato di contenimento sono documentati.
- Passaggio 03
Notifica
Le entità coperte interessate vengono informate senza irragionevole ritardo ed entro il termine richiesto dalla Regola di notifica della violazione.
- Passaggio 04
Bonifica
Correzione permanente spedita, registro di controllo consegnato e revisione post-incidente condivisa.
Contatto
Acquirente sanitario? Parla con un vero essere umano.
Telefono
+1 917-779-0187Posta
3 Shenton Way, #15-05, Shenton House, 068805 Singapore
