Letsdial

Uyumluluk · HIPAA

HIPAA'ya hazır telefon sistemi, BAA dahil.

Letsdial'ın sağlık hizmeti müşterileri için Korunan Sağlık Bilgilerini (PHI) nasıl ele aldığı, uyguladığımız güvenlik önlemleri ve sizin tarafınızdaki ortak sorumluluk beklentileri.

HIPAAHazır

Tedbirler

Güvenlik Kuralının gerektirdiği üç koruma kategorisi.

§ 164.308

İdari

  • HIPAA programından sorumlu atanmış güvenlik görevlisi.
  • İşgücü taraması, rol bazlı eğitim ve imzalanmış gizlilik anlaşmaları.
  • Olay-müdahale runbook'ları incelendi ve test edildi.
  • Herhangi bir alt işleyici PHI ile ilgilenmeden önce satıcı risk değerlendirmeleri.
§ 164.310

Fiziksel

  • PHI, 7/24 personel ve biyometrik giriş kontrolü bulunan veri merkezlerinde depolanır.
  • Mühendis iş istasyonlarında üretim PHI'sı yok; erişim tarayıcı tabanlıdır.
  • Bulut sağlayıcısı tarafından yönetilen donanım yaşam döngüsü; kullanım ömrünün sonunda sertifikalı imha.
§ 164.312

Teknik

  • Aktarım halindeyken (TLS 1.3, SRTP) ve beklemedeyken kiracıya özel anahtar zarfıyla şifreleme.
  • Rol tabanlı erişim kontrolleri, zorunlu MFA, otomatik oturum zaman aşımları.
  • SIEM'inize aktarılabilen, her PHI erişiminin kurcalanmaya karşı korumalı denetim günlüğü.
  • Saklanan kayıtların ve transkriptlerin bütünlüğü kontrol edilir.

İş Ortaklığı Anlaşması

Her ücretli plana imzalı bir BAA dahildir; kurumsal eklenti yoktur.

BAA, PHI'yi sizin adınıza işlediğimizde, kullanım sınırlamaları, güvenlik önlemleri, alt yüklenici akışı, ihlal bildirimi ve fesih dahil olmak üzere HIPAA İş Ortağı olarak yükümlülüklerimizi tanımlar. Sağlık hizmetlerine göre sınıflandırılmış çalışma alanları, PHI'yi HIPAA'ya uygun altyapı içinde tutmak için sağlanmıştır.

PHI yaşam döngüsü

Korunan Sağlık Bilgileri platformda nasıl hareket ediyor?

  1. Aşama 01

    Yakalandı

    PHI çağrı, mesaj veya transkript yoluyla girer.

  2. Aşama 02

    Saklandı

    Seçilen bölgedeki şifreli depolamaya yazılır.

  3. Aşama 03

    Şifreli

    AES-256, kiracı zarf anahtarlarıyla birlikte kullanımda değil.

  4. Aşama 04

    Erişildi

    Yalnızca yetkili kullanıcılar; her erişim günlüğe kaydedildi.

  5. Aşama 05

    Bertaraf

    Saklama politikanıza ve BAA'ya göre temizlendi.

Paylaşılan sorumluluk

Kim ne için kancada?

Sorumlulukhaydi araSen
PHI'yi geçiş halinde ve hareketsiz durumdayken şifrelemek
HIPAA çalışma alanı sağlama
BAA'nın sürdürülmesi
Erişim rollerini ve grup ilkesini yapılandırma
İş gücünüzü PHI kullanımı konusunda eğitmek
Neyin kaydedileceğini ve neyin kaydedilmeyeceğini seçme
Her erişimin kurcalanmaya açık denetim günlüğü
Denetim günlüğü uyarılarına göre hareket etme

İhlal bildirimi

PHI bir güvenlik olayına karışırsa ne olur?

  1. Adım 01

    Algılama

    Güvenlik ekibimiz olayın önceliklendirmesini yapar ve PHI'nin olaya karışıp karışmadığını doğrular.

  2. Adım 02

    Değerlendirme

    Etkilenen kayıtların kapsamı, temel nedeni ve muhafaza durumu belgelenir.

  3. Adım 03

    Bildiri

    Etkilenen kapsam dahilindeki kuruluşlar, makul olmayan bir gecikme olmadan ve İhlal Bildirim Kuralının gerektirdiği zaman çerçevesi içinde bilgilendirilir.

  4. Adım 04

    İyileştirme

    Kalıcı düzeltme gönderildi, denetim günlüğü teslim edildi ve olay sonrası inceleme paylaşıldı.

Temas etmek

Sağlık hizmeti alıcısı mı? Gerçek bir insanla konuşun.

Posta

3 Shenton Yolu, #15-05, Shenton Evi, 068805 Singapur