Télécopie conforme HIPAA

Une solution de fax en ligne sécurisée, conforme à la loi HIPAA (Health Insurance Portability & Accountability Act) pour les soins de santé

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients. C’est pourquoi nous avons examiné avec précision toutes les spécifications de sauvegarde administratives, physiques et techniques, réduisant ainsi toutes les exigences HIPAA pour protéger les données de nos clients. «information sanitaire protégée (PHI) et information de santé électronique protégée» (ePHI).

C’est pourquoi les fournisseurs de soins de santé, les compagnies d’assurance et les autres entités couvertes font confiance à FAX.PLUS pour transmettre leurs documents les plus sensibles.

La déclaration de conformité FAX.PLUS HIPAA suivante est destinée à informer nos clients qui sont des «entités couvertes» au titre de la loi HIPAA que nous connaissons leurs exigences HIPAA et que nous ferons notre part pour garantir la confidentialité de leurs données patient. Cette déclaration ne vise pas à remplacer un accord de partenariat commercial.

Nous avons mis en place des politiques et des procédures pour garantir la confidentialité des données de nos clients. Celles-ci incluent (non limité à) les suivantes:

Contrôle d’accès

La solution de télécopie en ligne FAX.PLUS comprend une identification d’utilisateur unique, des privilèges d’administrateur pour accorder et supprimer l’accès, le chiffrement AES (nouvelle génération) (256 bits) et d’autres protocoles pour limiter l’accès au personnel autorisé de votre entreprise uniquement. Les documents entrants peuvent être envoyés uniquement au courrier électronique du destinataire prévu, ce qui limite les risques d’exposition et de divulgation associés à l’envoi de télécopies à un télécopieur physique.

Cryptage des données et sécurité de la transmission

HIPAA nécessite une attention particulière aux données en mouvement et au repos. Tous les fichiers de télécopie au repos sont chiffrés à l’aide de la norme AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en transit entre les applications FAX.PLUS (actuellement mobiles, API ou Web) et nos serveurs, nous utilisons le protocole SSL (Secure Sockets Layer) / TLS (Transport Layer Security) pour le transfert de données, créant un tunnel sécurisé protégé par 128- chiffrement AES (Advanced Encryption Standard) supérieur ou inférieur.

Contrôle d’audit

FAX.PLUS utilise plusieurs niveaux de contrôle d’audit – de l’archivage sécurisé et automatique de tous les fax envoyés ou reçus via FAX.PLUS pour la durée de vie du compte de votre organisation aux logiciels et mécanismes procéduraux qui enregistrent et examinent les activités ePHI.

Authentification d’utilisateur

Les utilisateurs peuvent accéder au service FAX.PLUS par e-mail ou en ligne uniquement avec un nom d’utilisateur et une combinaison de mots de passe valides et cryptés SSL. Un cookie d’identification de session crypté est utilisé pour identifier de manière unique chaque utilisateur. Une fois connecté à nos serveurs, toutes les communications seront cryptées à tout moment.

Aucune option de stockage

Les utilisateurs ont la possibilité de ne pas enregistrer leurs données de télécopie sur nos serveurs. Une fois activé, l’utilisateur reçoit les fax reçus par e-mail et rien n’est stocké sur nos serveurs. Il en va de même pour les fax envoyés, dans lesquels nous supprimons les données fax dès que la transmission est terminée.

Disposition appropriée des données

À la fin du contrat d’une entité couverte avec FAX.PLUS, ils peuvent demander que leurs données soient supprimées des serveurs FAX.PLUS. Aucun rapport imprimé ou copie papier n’est conservé dans nos locaux. Si des rapports sont imprimés pour prendre en charge l’entité couverte, ils sont déchiquetés dès la fin de la tâche nécessitant la sortie papier.

Centres de données hautement sécurisés

Nos centres de données se trouvent dans des lieux conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Ils se conforment également au niveau 1 de l’OCF, après avoir complété leur matrice de contrôle du cloud qui correspond aux frameworks suivants: COBIT, HIPAA / HITECH Act, ISO / IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared. Évaluations, GAPP.

Sécurité de l’information

Nous évaluons toujours les risques et améliorons la sécurité, la confidentialité, l’intégrité et la disponibilité de nos systèmes. Nous révisons et mettons à jour régulièrement les politiques de sécurité, fournissons à nos employés une formation à la sécurité, effectuons des tests de sécurité des applications et du réseau (y compris des tests de pénétration), effectuons des évaluations des risques et surveillons la conformité aux stratégies de sécurité.

Autres règles de confidentialité et de sécurité:

  • Chiffrement AES 256 bits sur les fax sauvegardés
  • Certificat SSL COMODO (SSL / TSL crée un tunnel sécurisé protégé par un cryptage AES (Advanced Encryption Standard) 128 bits ou supérieur)
  • Sauvegardes de données stockées dans des centres de données sécurisés et de classe mondiale
  • Authentification du propriétaire du compte
  • Accès externe limité à tous les serveurs et postes de travail de production
  • Système sophistiqué de surveillance et d’escalade/li>
  • Sauvegardes de données automatisées
  • Vérification automatisée des virus
  • Signaler toute non-conformité dont nous avons connaissance
  • Avis de violation de données
  • L’accès aux systèmes de production est limité par des paires de clés SSH uniques, et les politiques et procédures de sécurité nécessitent la protection des clés SSH. Un système interne gère le processus d’échange de clé publique sécurisée et les clés privées sont stockées de manière sécurisée.
  • Tous les employés effectuent une vérification complète des antécédents et doivent signer un accord de confidentialité dans le cadre de leur contrat de travail.
  • ATous les employés reçoivent une formation sur nos politiques et procédures conformément aux mandats HIPAA
  • Nommé un responsable de la sécurité HIPAA qui crée, maintient et forme nos politiques et procédures HIPAA

Accord d’Associé d’Affaires (BAA)

Nous signons un accord d’association avec les utilisateurs de notre plan d’entreprise.

Nous utilisons des Cookies afin d’optimiser votre expérience utilisateur. En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de Cookies. x