HIPAA準拠のファクス

安全なHIPAA(医療保険の携行性と責任に関する法律)ヘルスケアのための対応のオンラインファックスソリューション

個人データ私たちは、感度と患者の医療データをプライベートかつセキュアに保つに関連付けられている深刻さを理解し、私達は私達の顧客を保護するために、すべてのHIPAA要件を緩和、細かい精度ですべて、行政物理的および技術的なセーフガード仕様の詳細に見てきた理由です 保護された健康情報(PHI)と電子保護健康情報(EPHI)。
医療提供者、保険会社や他のカバーされたエンティティの信頼FAX.PLUSが彼らの最も機密文書を送信するためには、このためです。

FAX.PLUSはHIPAAに準拠しています。ただし、ユーザーが高度なセキュリティ制御を有効にしており、弊社とビジネスアソシエイト契約(BAA)を締結しています。 高度なセキュリティ制御は、エンタープライズプラン層で利用できます。

次FAX.PLUS HIPAA準拠の声明は、我々は彼らのHIPAAの要件を認識し、その患者のデータを機密扱いにされていることを確実にするために私たちの一部を行いますHIPAAの下の「カバーの実体」は弊社の顧客に通知することを意図しています。この声明は、ビジネスアソシエイト契約の場所を取るために意図されていません。

私たちは、お客様のデータを機密扱いにされることを確実にするための方針と手順を制定しています。これらは、(これらに限定されない)、次のものがあります。

アクセス制御

FAX.PLUSオンラインファックスソリューションは、組織の関係者へのアクセスを制限するアクセス、次世代(256ビットAES)暗号化やその他のプロトコルを許可し、削除するために、固有のユーザ識別、管理者権限が含まれています。インバウンド文書は、物理的なファックス機にファックスに関連したエクスポージャーおよび開示のリスクを制限する、唯一の目的とする受信者の電子メールに送信することができます。

データ暗号化&トランスミッションセキュリティ

HIPAAは、運動中や静止しているデータに支払われる細心の注意が必要です。安静時のすべてのファックスファイルは、256ビットの高度な暗号化標準(AES)を使用して暗号化されています。FAX.PLUSのアプリ(現在はモバイル、API、またはウェブ)と当社のサーバー間で転送中のデータを保護するために、我々は128で保護された安全なトンネルを作成し、データ転送用のセキュアソケットレイヤー(SSL)/トランスポート層セキュリティ(TLS)を使用します ビット以上の高度な暗号化標準(AES)暗号化。

監査コントロール

ソフトウェアおよび手続きのメカニズムレコードに、組織のアカウントの人生のためFAX.PLUSを介して送信または受信したすべてのファックスの安全で自動アーカイブからの情報の含まシステムまたは使用中の活性を調べる – FAX.PLUSは、監査コントロールの複数のレベルを採用します ePHI

ユーザー認証

ユーザーは、SSLが暗号化されている有効なユーザー名とパスワードの組み合わせとオンラインで電子メールを介しFAX.PLUSサービスにアクセスしたりすることができます。暗号化されたセッションIDクッキーを一意に各ユーザを識別するために使用されます。弊社のサーバーにログインしている間、すべての通信はすべての回で暗号化されます。

いいえストレージ・オプションありません

ユーザーが当社のサーバーに自分のFAXデータを保存しないようにするオプションがあります。一旦活性化、ユーザーの電子メールと何介して受信したファクスを取得は、当社のサーバーに保存されています。同じことが、我々はできるだけ早く送信が完了したとして、ファックスデータを削除する送信されたFAX、適用されます。

データの適切な処分

FAX.PLUSで覆われたエンティティの契約の終了時に、彼らは彼らのデータがFAX.PLUSサーバーから削除されるように要求することができます。いいえ印刷されたレポートや論文のコピーは、これまで私たちの施設内に保持されていません。レポートはこれまでに、さらに対象エンティティをサポートするために印刷されている場合、彼らはすぐに紙出力を必要とするタスクの完了時に細断されています。

安全性の高いデータセンター

当社のデータセンターは、最も制限のセキュリティ標準(ISO 27001)に準拠した場所にあり、彼らは、クラウドセキュリティアライアンス(CSA)の一部です。彼らはまた、次の選択されたフレームワークにマップする彼らのクラウド・コントロール・マトリックスを完了したOCFレベル1に準拠します:COBIT、HIPAA/HITECH法、ISO/IEC 27001-2005、NISTSP800-53、FedRAMP、PCI DSSv2.0、BITS共有アセスメント、GAPP。

情報セキュリティ

我々は常にリスクを評価し、当社のシステムのセキュリティ、機密性、完全性、可用性を向上しています。私たちは、定期的に見直し、更新し、セキュリティポリシーを、セキュリティトレーニングを従業員に提供、アプリケーションおよび(侵入テストを含む)ネットワークセキュリティテストを実行し、リスクアセスメントを実施し、セキュリティポリシーの遵守を監視します。

その他のプライバシーとセキュリティの規則:

  • 保存されたファクスの256ビットAES暗号化
  • COMODO SSL証明書(SSL/TSLが128ビット以上の高度な暗号化標準(AES)暗号化で保護された安全なトンネルを作成します)
  • 確保し、安全な、世界クラスのデータセンターに保存されたデータのバックアップ
  • アカウント所有者認証
  • すべてのサーバーおよびワークステーションの生産に限定され外部からのアクセス
  • 高度な監視およびエスカレーションシステム
  • 自動化されたデータのバックアップ
  • 自動化されたウイルスチェック
  • 私たちが気付いたの任意の非遵守を報告
  • データ侵害のお知らせ
  • 生産システムへのアクセスは、ユニークなSSH鍵ペアに制限され、セキュリティポリシーや手順は、SSH鍵の保護を必要とします。内部システムは、安全な公開鍵交換プロセスを管理し、秘密鍵を安全に保存されています。
  • すべての従業員は、徹底したバックグラウンドチェックを完了し、彼らの雇用契約の一部として、秘密保持契約に署名する必要があります
  • すべての従業員は、HIPAAの義務に応じ、当社の方針および手順に関する研修を受けます
  • 当社のHIPAAの方針と手順については、作成し維持し、列車HIPAAセキュリティの公式名前付き

ビジネスアソシエイト契約(BAA)

私たちは、エンタープライズプランのユーザーとビジネスアソシエイト契約(BAA)に署名します。