Letsdial

Tuân thủ · HIPAA

Hệ thống điện thoại sẵn sàng HIPAA, Bao gồm BAA.

Cách letdial xử lý Thông tin sức khỏe được bảo vệ (PHI) cho khách hàng chăm sóc sức khỏe, các biện pháp bảo vệ chúng tôi áp dụng và những kỳ vọng về trách nhiệm chung từ phía bạn.

Cập nhật lần cuối Ngày 6 tháng 5 năm 2026info@letsdial.comXem tổng quan về bảo mật
HIPAASẵn sàng

biện pháp bảo vệ

Ba loại biện pháp bảo vệ mà Quy tắc bảo mật yêu cầu.

§ 164.308

hành chính

  • Nhân viên an ninh được chỉ định chịu trách nhiệm về chương trình HIPAA.
  • Sàng lọc lực lượng lao động, đào tạo dựa trên vai trò và ký kết các thỏa thuận bảo mật.
  • Sổ tay ứng phó sự cố được xem xét và thử nghiệm.
  • Đánh giá rủi ro của nhà cung cấp trước khi bất kỳ bộ xử lý phụ nào xử lý PHI.
§ 164.310

Thuộc vật chất

  • PHI được lưu trữ trong các trung tâm dữ liệu với nhân viên 24/7 và kiểm soát mục nhập sinh trắc học.
  • Không có PHI sản xuất trên các trạm làm việc của kỹ sư; quyền truy cập dựa trên trình duyệt.
  • Vòng đời phần cứng do nhà cung cấp đám mây quản lý; sự tiêu hủy được chứng nhận vào cuối vòng đời.
§ 164.312

Kỹ thuật

  • Mã hóa khi truyền (TLS 1.3, SRTP) và ở trạng thái lưu trữ với phong bì khóa cho mỗi đối tượng thuê.
  • Kiểm soát truy cập dựa trên vai trò, MFA bắt buộc, hết thời gian phiên tự động.
  • Nhật ký kiểm tra chống giả mạo của mọi truy cập PHI, có thể xuất sang SIEM của bạn.
  • Kiểm tra tính toàn vẹn trên các bản ghi và bản ghi được lưu trữ.

Thỏa thuận liên kết kinh doanh

BAA đã ký được bao gồm trong mọi gói trả phí, không có tiện ích bổ sung dành cho doanh nghiệp.

BAA xác định nghĩa vụ của chúng tôi với tư cách là Đối tác kinh doanh HIPAA khi chúng tôi thay mặt bạn xử lý PHI, bao gồm các giới hạn sử dụng, biện pháp bảo vệ, loại bỏ nhà thầu phụ, thông báo vi phạm và chấm dứt. Không gian làm việc được phân loại chăm sóc sức khỏe được cung cấp để lưu giữ PHI trong cơ sở hạ tầng đủ điều kiện HIPAA.

Vòng đời PHI

Cách thông tin sức khỏe được bảo vệ di chuyển qua nền tảng.

  1. Giai đoạn 01

    Đã chụp

    PHI được nhập thông qua cuộc gọi, tin nhắn hoặc bản ghi.

  2. Giai đoạn 02

    Đã lưu trữ

    Được ghi vào bộ lưu trữ được mã hóa trong vùng đã chọn.

  3. Giai đoạn 03

    Đã mã hóa

    AES-256 ở phần còn lại với các phím phong bì cho mỗi người thuê.

  4. Giai đoạn 04

    Đã truy cập

    Chỉ những người dùng được ủy quyền; mọi truy cập được ghi lại.

  5. Giai đoạn 05

    xử lý

    Bị xóa theo chính sách lưu giữ của bạn và BAA.

Chia sẻ trách nhiệm

Ai đang gặp khó khăn vì điều gì.

Trách nhiệmquay sốBạn
Mã hóa PHI khi chuyển tiếp và khi lưu trữ
Cung cấp không gian làm việc HIPAA
Duy trì BAA
Định cấu hình vai trò truy cập và chính sách nhóm
Đào tạo lực lượng lao động của bạn về cách xử lý PHI
Lựa chọn những gì cần ghi và những gì không nên ghi
Nhật ký kiểm tra chống giả mạo của mỗi lần truy cập
Hành động trên cảnh báo nhật ký kiểm tra

Thông báo vi phạm

Điều gì xảy ra nếu PHI liên quan đến một sự kiện bảo mật.

  1. Bước 01

    Phát hiện

    Nhóm bảo mật của chúng tôi phân loại sự kiện và xác nhận xem PHI có liên quan hay không.

  2. Bước 02

    Đánh giá

    Phạm vi hồ sơ bị ảnh hưởng, nguyên nhân cốt lõi và trạng thái ngăn chặn đều được ghi lại.

  3. Bước 03

    Thông báo

    Các thực thể bị ảnh hưởng sẽ được thông báo mà không có sự chậm trễ vô lý và trong khung thời gian mà Quy tắc thông báo vi phạm yêu cầu.

  4. Bước 04

    Cách khắc phục

    Đã gửi bản sửa lỗi vĩnh viễn, gửi nhật ký kiểm tra và chia sẻ đánh giá sau sự cố.

Liên hệ

Người mua chăm sóc sức khỏe? Nói chuyện với một con người thực sự.

Điện thoại

+1 917-779-0187

Thư

3 Đường Shenton, #15-05, Nhà Shenton, 068805 Singapore