HIPAA-kompatibles Faxen

Die folgende FAX.PLUS HIPAA-Entsprechenserklärung soll unsere Kunden, die nach HIPAA „abgedeckte Einheiten“ sind, darüber informieren, dass wir ihre HIPAA-Anforderungen kennen und unseren Teil dazu beitragen, dass ihre Patientendaten vertraulich behandelt werden. Diese Erklärung dient nicht als Ersatz für eine Geschäftspartnervereinbarung.

Wir haben Richtlinien und Verfahren eingeführt, um sicherzustellen, dass die Daten unserer Kunden vertraulich behandelt werden. Dazu gehören (nicht beschränkt auf) das Folgende:

Zugangskontrolle

Die FAX.PLUS Online-Faxlösung umfasst eine eindeutige Benutzeridentifikation, Administratorrechte zum Gewähren und Entfernen des Zugriffs, 256-Bit-AES-Verschlüsselung (Next Generation) und andere Protokolle, um den Zugriff auf das autorisierte Personal Ihres Unternehmens zu beschränken. Eingehende Dokumente können nur an die E-Mail-Adresse des beabsichtigten Empfängers gesendet werden, was das Risiko von Offenlegung und Offenlegung, die mit dem Faxen an ein physisches Faxgerät verbunden sind, begrenzt.

Datenverschlüsselungs- und Übertragungssicherheit

HIPAA erfordert eine sorgfältige Beachtung von Daten, die sich in Bewegung befinden und sich in Ruhe befinden. Alle Faxdateien im Ruhezustand werden mit dem Advanced Encryption Standard (AES) 256-Bit verschlüsselt. Um Daten während des Transports zwischen FAX.PLUS-Apps (derzeit mobil, API oder Web) und unseren Servern zu schützen, verwenden wir SSL (Secure Sockets Layer) / TLS (Transport Layer Security) für die Datenübertragung und erstellen einen sicheren Tunnel, der durch 128- Bit oder höher Advanced Encryption Standard (AES) Verschlüsselung.

Auditkontrolle

FAX.PLUS verwendet mehrere Ebenen der Audit-Kontrolle – von der sicheren und automatischen Archivierung aller über FAX.PLUS gesendeten oder empfangenen Faxe für die Lebensdauer des Accounts Ihrer Organisation bis hin zu Software und prozeduralen Mechanismen, die Aktivität in Informationssystemen, die enthalten oder verwenden, aufzeichnen und untersuchen ePHI.

Benutzerauthentifizierung

Benutzer können auf den FAX.PLUS-Dienst per E-Mail oder online nur mit einer gültigen Kombination aus Benutzername und Passwort zugreifen, die SSL-verschlüsselt sind. Ein Cookie mit verschlüsselter Sitzungskennung wird verwendet, um jeden Benutzer eindeutig zu identifizieren. Bei der Anmeldung bei unseren Servern wird die gesamte Kommunikation jederzeit verschlüsselt.

Keine Speicheroption

Benutzer haben die Möglichkeit, ihre Faxdaten nicht auf unseren Servern zu speichern. Sobald aktiviert, erhält der Benutzer Faxe per E-Mail und nichts ist auf unseren Servern gespeichert. Gleiches gilt für gesendete Faxe, in denen wir die Faxdaten löschen, sobald die Übertragung abgeschlossen ist.

Richtige Entfernung von Daten

Am Ende des Vertrages eines Covered Entity mit FAX.PLUS können sie verlangen, dass ihre Daten von den FAX.PLUS Servern gelöscht werden. Keine gedruckten Berichte oder Papierkopien werden jemals in unserer Einrichtung aufbewahrt. Wenn Berichte gedruckt werden, um die Abgedeckte Entität weiter zu unterstützen, werden sie sofort nach Abschluss der Aufgabe, für die die Papierausgabe erforderlich war, geschreddert.

Hochsichere Rechenzentren

Unsere Rechenzentren befinden sich an Standorten, die den strengsten Sicherheitsstandards (ISO 27001) entsprechen, und sind Teil der Cloud Security Alliance (CSA). Sie erfüllen auch die OCF Level 1, nachdem sie ihre Cloud Control Matrix abgeschlossen haben, die den folgenden ausgewählten Frameworks entspricht: COBIT, HIPAA / HITECH Act, ISO / IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Bewertungen, GAPP.

Informationssicherheit

Wir bewerten immer Risiken und verbessern die Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit unserer Systeme. Wir überprüfen und aktualisieren regelmäßig Sicherheitsrichtlinien, bieten unseren Mitarbeitern Sicherheitstrainings, führen Anwendungs- und Netzwerksicherheitstests (einschließlich Penetrationstests) durch, führen Risikobewertungen durch und überwachen die Einhaltung von Sicherheitsrichtlinien.

Andere Datenschutz- und Sicherheitsregeln:

• 256-Bit-AES-Verschlüsselung für gespeicherte Faxe
• COMODO SSL-Zertifikat (SSL / TSL erstellt einen sicheren Tunnel, der durch AES-Verschlüsselung (Advanced Encryption Standard) mit 128 Bit oder höher geschützt ist)
• Datensicherungen, die in sicheren, erstklassigen Rechenzentren gespeichert werden
• Authentifizierung des Kontoinhabers
• Eingeschränkter externer Zugriff auf alle Server und Produktions-Workstations
• Ausgereiftes Überwachungs- und Eskalationssystem
• Automatisierte Datensicherungen
• Automatisierte Virenprüfung
• Melden Sie Unstimmigkeiten, die uns bekannt werden
• Hinweis auf Datenschutzverletzung
• Der Zugriff auf Produktionssysteme ist mit eindeutigen SSH-Schlüsselpaaren eingeschränkt, und Sicherheitsrichtlinien und -verfahren erfordern den Schutz von SSH-Schlüsseln. Ein internes System verwaltet den sicheren öffentlichen Schlüsselaustauschprozess und private Schlüssel werden sicher gespeichert.
• Alle Mitarbeiter führen gründliche Hintergrundprüfungen durch und müssen im Rahmen ihres Arbeitsvertrags eine Vertraulichkeitsvereinbarung unterzeichnen.
• Alle Mitarbeiter erhalten Schulungen zu unseren Richtlinien und Verfahren gemäß den HIPAA-Mandaten
• Benannt nach einem HIPAA-Sicherheitsbeauftragten, der unsere HIPAA-Richtlinien und -Verfahren erstellt, pflegt und trainiert

Geschäftspartnervereinbarung (BAA)

Wir unterzeichnen Business Associate Agreement (BAA) mit Nutzern unseres Enterprise-Plans.