Letsdial

Efterlevnad · HIPAA

HIPAA-färdigt telefonsystem, BAA ingår.

Hur letsdial hanterar Protected Health Information (PHI) för sjukvårdskunder, de skyddsåtgärder vi tillämpar och förväntningarna om delat ansvar på din sida.

Senast uppdaterad 6 maj 2026info@letsdial.comSe säkerhetsöversikt
HIPAARedo

Skyddsåtgärder

De tre skyddskategorier som säkerhetsregeln kräver.

§ 164.308

Administrativ

  • Utsedd säkerhetsansvarig ansvarig för HIPAA-programmet.
  • Personalkontroll, rollbaserad utbildning och undertecknade sekretessavtal.
  • Incident-respons runbooks granskade och testade.
  • Leverantörsriskbedömningar innan någon underordnare hanterar PHI.
§ 164.310

Fysisk

  • PHI lagras i datacenter med 24/7 bemanning och biometrisk inträdeskontroll.
  • Ingen produktions-PHI på ingenjörsarbetsstationer; åtkomsten är webbläsarbaserad.
  • Maskinvarulivscykel som hanteras av molnleverantören; certifierad förstörelse vid slutet av livet.
§ 164.312

Teknisk

  • Kryptering under överföring (TLS 1.3, SRTP) och i vila med nyckelkonvolut per hyresgäst.
  • Rollbaserade åtkomstkontroller, obligatorisk MFA, automatiska sessionstimeouter.
  • Ändringssäker revisionslogg för varje PHI-åtkomst, exportbar till din SIEM.
  • Integritetskontroller av lagrade inspelningar och utskrifter.

Affärspartneravtal

En signerad BAA ingår i varje betald plan, inget företagstillägg.

BAA definierar våra skyldigheter som en HIPAA Business Associate när vi behandlar PHI för din räkning, vilket täcker användningsbegränsningar, skyddsåtgärder, underleverantörsflöden, meddelande om överträdelse och uppsägning. Sjukvårdsklassade arbetsytor tillhandahålls för att hålla PHI inom HIPAA-berättigad infrastruktur.

PHI livscykel

Hur skyddad hälsoinformation rör sig genom plattformen.

  1. Steg 01

    Fångad

    PHI kommer in via samtal, meddelande eller utskrift.

  2. Steg 02

    Lagrat

    Skrivet till krypterad lagring i den valda regionen.

  3. Steg 03

    Krypterad

    AES-256 i vila med per-hyresgäst kuvertnycklar.

  4. Steg 04

    Åtkomst

    Endast auktoriserade användare; varje åtkomst loggas.

  5. Steg 05

    Kastas

    Rensat enligt din retentionspolicy och BAA.

Delat ansvar

Vem är sugen på vad.

AnsvarletsdialDu
Krypterar PHI under transport och vila
Tillhandahålla en HIPAA-arbetsyta
Upprätthålla BAA
Konfigurera åtkomstroller och grupppolicy
Utbilda din personal i PHI-hantering
Att välja vad som ska spelas in och inte
Förfalskningssäker revisionslogg för varje åtkomst
Agerar på revisionsloggvarningar

Avisering om intrång

Vad händer om PHI är inblandad i en säkerhetshändelse.

  1. Steg 01

    Upptäckt

    Vårt säkerhetsteam testar händelsen och bekräftar om PHI var inblandad.

  2. Steg 02

    Värdering

    Omfattningen av berörda register, rotorsak och inneslutningsstatus dokumenteras.

  3. Steg 03

    Underrättelse

    Berörda täckta enheter underrättas utan oskäligt dröjsmål och inom den tidsram som krävs enligt regeln om meddelande om brott.

  4. Steg 04

    Sanering

    Permanent korrigering har skickats, granskningslogg levererad och granskning efter incidenten delas.

Kontakta

Vårdköpare? Prata med en riktig människa.

Post

3 Shenton Way, #15-05, Shenton House, 068805 Singapore