Efterlevnad · HIPAA
HIPAA-färdigt telefonsystem, BAA ingår.
Hur letsdial hanterar Protected Health Information (PHI) för sjukvårdskunder, de skyddsåtgärder vi tillämpar och förväntningarna om delat ansvar på din sida.
Skyddsåtgärder
De tre skyddskategorier som säkerhetsregeln kräver.
Administrativ
- Utsedd säkerhetsansvarig ansvarig för HIPAA-programmet.
- Personalkontroll, rollbaserad utbildning och undertecknade sekretessavtal.
- Incident-respons runbooks granskade och testade.
- Leverantörsriskbedömningar innan någon underordnare hanterar PHI.
Fysisk
- PHI lagras i datacenter med 24/7 bemanning och biometrisk inträdeskontroll.
- Ingen produktions-PHI på ingenjörsarbetsstationer; åtkomsten är webbläsarbaserad.
- Maskinvarulivscykel som hanteras av molnleverantören; certifierad förstörelse vid slutet av livet.
Teknisk
- Kryptering under överföring (TLS 1.3, SRTP) och i vila med nyckelkonvolut per hyresgäst.
- Rollbaserade åtkomstkontroller, obligatorisk MFA, automatiska sessionstimeouter.
- Ändringssäker revisionslogg för varje PHI-åtkomst, exportbar till din SIEM.
- Integritetskontroller av lagrade inspelningar och utskrifter.
Affärspartneravtal
En signerad BAA ingår i varje betald plan, inget företagstillägg.
BAA definierar våra skyldigheter som en HIPAA Business Associate när vi behandlar PHI för din räkning, vilket täcker användningsbegränsningar, skyddsåtgärder, underleverantörsflöden, meddelande om överträdelse och uppsägning. Sjukvårdsklassade arbetsytor tillhandahålls för att hålla PHI inom HIPAA-berättigad infrastruktur.
PHI livscykel
Hur skyddad hälsoinformation rör sig genom plattformen.
- Steg 01
Fångad
PHI kommer in via samtal, meddelande eller utskrift.
- Steg 02
Lagrat
Skrivet till krypterad lagring i den valda regionen.
- Steg 03
Krypterad
AES-256 i vila med per-hyresgäst kuvertnycklar.
- Steg 04
Åtkomst
Endast auktoriserade användare; varje åtkomst loggas.
- Steg 05
Kastas
Rensat enligt din retentionspolicy och BAA.
Delat ansvar
Vem är sugen på vad.
Avisering om intrång
Vad händer om PHI är inblandad i en säkerhetshändelse.
- Steg 01
Upptäckt
Vårt säkerhetsteam testar händelsen och bekräftar om PHI var inblandad.
- Steg 02
Värdering
Omfattningen av berörda register, rotorsak och inneslutningsstatus dokumenteras.
- Steg 03
Underrättelse
Berörda täckta enheter underrättas utan oskäligt dröjsmål och inom den tidsram som krävs enligt regeln om meddelande om brott.
- Steg 04
Sanering
Permanent korrigering har skickats, granskningslogg levererad och granskning efter incidenten delas.
Kontakta
Vårdköpare? Prata med en riktig människa.
E-post
info@letsdial.comTelefon
+1 917-779-0187Post
3 Shenton Way, #15-05, Shenton House, 068805 Singapore
