Letsdial

Conformità · HIPAA

Sistema telefonico compatibile con HIPAA, BAA incluso.

In che modo letdial gestisce le informazioni sanitarie protette (PHI) per i clienti del settore sanitario, le misure di salvaguardia che applichiamo e le aspettative di responsabilità condivisa da parte tua.

HIPAAPronto

Salvaguardie

Le tre categorie di salvaguardia richieste dalla Regola di Sicurezza.

§ 164.308

Amministrativo

  • Responsabile della sicurezza designato responsabile del programma HIPAA.
  • Selezione della forza lavoro, formazione basata sui ruoli e accordi di riservatezza firmati.
  • Runbook di risposta agli incidenti revisionati e testati.
  • Valutazioni del rischio del fornitore prima che qualsiasi sub-incaricato del trattamento gestisca le PHI.
§ 164.310

Fisico

  • PHI archiviate in data center con personale disponibile 24 ore su 24, 7 giorni su 7 e controllo biometrico degli accessi.
  • Nessun PHI di produzione sulle postazioni di lavoro del tecnico; l'accesso è basato su browser.
  • Ciclo di vita dell'hardware gestito dal fornitore di servizi cloud; distruzione certificata a fine vita.
§ 164.312

Tecnico

  • Crittografia in transito (TLS 1.3, SRTP) e a riposo con busta della chiave per tenant.
  • Controlli di accesso basati sui ruoli, MFA obbligatoria, timeout automatici delle sessioni.
  • Registro di controllo a prova di manomissione di ogni accesso PHI, esportabile nel tuo SIEM.
  • Controlli di integrità su registrazioni e trascrizioni archiviate.

Contratto di società in affari

Un BAA firmato è incluso in ogni piano a pagamento, nessun componente aggiuntivo aziendale.

La BAA definisce i nostri obblighi in qualità di socio commerciale HIPAA quando elaboriamo PHI per tuo conto, coprendo limitazioni d'uso, garanzie, flusso di subappaltatori, notifica di violazione e risoluzione. Gli spazi di lavoro classificati nel settore sanitario vengono predisposti per mantenere le PHI all'interno dell'infrastruttura idonea all'HIPAA.

Ciclo di vita PHI

Come le informazioni sanitarie protette si muovono attraverso la piattaforma.

  1. Fase 01

    Catturato

    Le PHI entrano tramite chiamata, messaggio o trascrizione.

  2. Fase 02

    Memorizzato

    Scritto nell'archivio crittografato nella regione scelta.

  3. Fase 03

    Crittografato

    AES-256 inattivo con chiavi della busta per tenant.

  4. Fase 04

    Accesso effettuato

    Solo utenti autorizzati; ogni accesso registrato.

  5. Fase 05

    Disposto

    Eliminato in base ai criteri di conservazione e alla BAA.

Responsabilità condivisa

Chi è coinvolto in cosa.

ResponsabilitàletdialVoi
Crittografia delle PHI in transito e a riposo
Fornitura di uno spazio di lavoro HIPAA
Mantenimento della BAA
Configurazione dei ruoli di accesso e dei criteri di gruppo
Formare la forza lavoro sulla gestione delle informazioni sanitarie protette
Scegliere cosa registrare e cosa no
Registro di controllo a prova di manomissione di ogni accesso
Agire sugli avvisi del registro di controllo

Notifica di violazione

Cosa succede se le PHI sono coinvolte in un evento di sicurezza.

  1. Passaggio 01

    Rilevamento

    Il nostro team di sicurezza valuta l'evento e conferma se sono coinvolte PHI.

  2. Passaggio 02

    Valutazione

    L'ambito dei record interessati, la causa principale e lo stato di contenimento sono documentati.

  3. Passaggio 03

    Notifica

    Le entità coperte interessate vengono informate senza irragionevole ritardo ed entro il termine richiesto dalla Regola di notifica della violazione.

  4. Passaggio 04

    Bonifica

    Correzione permanente spedita, registro di controllo consegnato e revisione post-incidente condivisa.

Contatto

Acquirente sanitario? Parla con un vero essere umano.

Posta

3 Shenton Way, #15-05, Shenton House, 068805 Singapore