HIPAA vastavus

Viimati arvustatud: august 2025
Järgmise ülevaatuse tähtaeg: august 2026

RELIANOID HIPAA vastavusavaldus

Kaitstud terviseandmete kaitsmine koos RELIANOID

RELIANOID ühtlustab oma organisatsioonilisi tavasid ja RELIANOID Koormuse tasakaalustaja platvorm koos Ravikindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) Turvalisuse ja privaatsuseeskirja kaitsemeetmed. See hõlmab halduslikke, füüsilisi ja tehnilisi kaitsemeetmeid, mis on vajalikud elektroonilise kaitstud terviseteabe (ePHI) kaitsmiseks tervishoiu-, valitsus-, telekommunikatsiooni- ja finantssektori klientide jaoks.

Kuigi HIPAA ei paku ametlikku sertifikaati, RELIANOID is kooskõlas HIPAA kaitsemeetmetega ja sõlmib taotluse korral äripartneri lepinguid (BAA-sid) hõlmatud üksuste ja äripartneritega.

Organisatsiooni ulatus

• Kehtib mõlema kohta RELIANOID Koormuse tasakaalustaja lahendus ja kõik muu RELIANOID toimingud (tugi, arendus, tarne).
• Hõlmab kõiki juurutusmudeleid – kohapealset, pilve- ja hübriidlahendusi.
• Keskendub reguleeritud tööstusharudele (tervishoid, valitsus, telekommunikatsioon, rahandus), kuid kehtib kõigis sektorites.

Juhtimine ja poliitika

• Kõik HIPAA-ga seotud eeskirjad ja protseduurid on avaldatud meie veebisaidil. Turvanõuete portaal.
• Meie turvameeskond jälgib HIPAA privaatsuse ja turvalisuse haldamist.
• Kaitstud terviseteabe riskianalüüs ja riskijuhtimise ülevaated viiakse läbi kord kvartalis.

Andmetöötlus

• Koormuse tasakaalustaja võib töödelda ja edastada ePHI-d, kuid ei salvesta PHI-d püsivalt.
• Andmete range eraldamine tagab, et klientide vahel ei leki andmeid.
• Krüptimise jõustamine: TLS v1.2+ (soovitatav on TLS v1.3) edastatavate PHI andmete jaoks; AES-256 on toetatud salvestatud andmete puhul.

Tehnilised ja füüsilised kaitsemeetmed

• Juurdepääsukontrollide hulka kuuluvad RBAC, MFA ja vähimate õiguste jõustamine.
• PHI-ga seotud tehingute auditilogi; konfigureeritav säilitusaeg, vaikimisi 7 päeva, pikendatud säilitusvõimalusega.
• Automaatse väljalogimise/seansi ajalõpud on jõustatud.
• Kriitilised parandused rakendatakse 24 tunni jooksul; haavatavuste skannimine iganädalaselt; turvavärskendused igakuiselt.

Intsidentidele reageerimine ja rikkumistest teatamine

• RELIANOID Koormuse tasakaalustajal on sisseehitatud teavitused, mis aitavad klientidel tuvastada kaitstud terviseteabega seotud intsidente.
• Klientide IT-meeskonnad saavad loota RELIANOID hoiatused HIPAA rikkumisest teatamise tähtaegade (60 päeva jooksul) täitmiseks.
• Toetame klientidega koostöös turvaintsidentide simulatsioone ja lauamänguõppusi.

Tarnijate ja kolmandate osapoolte haldus

• RELIANOID vastab äripartnerina HIPAA tarnijahalduse nõuetele.
• Kaitstud terviseteabe töötlemiseks alltöövõtjaid ei kaasata.

Äritegevuse järjepidevus ja katastroofidejärgne taastamine

• Varukoopiaid ei krüpteerita vaikimisi; HIPAA töökoormuste jaoks saab rakendada operatsioonisüsteemi tasemel krüptimist.
• Aitame HIPAA kliente katastroofidejärgse taastamise testimise ja PHI-spetsiifiliste hädaolukordade korral.

Koolitus ja teadlikkus

• HIPAA koolitus on saadaval klientide IT- ja tugimeeskondadele, eriti äritegevuse järjepidevuse kontekstis.
• RELIANOID pakub tugiinseneridele ja IT-juhtidele rollipõhist koolitust.

Joonduspositsioon

RELIANOID is kooskõlas HIPAA turvareeglite ja privaatsusreeglite kaitsemeetmetega ja rakendab HIPAA nõuetega kooskõlas olevaid administratiivseid, füüsilisi ja tehnilisi kontrolle. See kooskõla kehtib nii koormuse tasakaalustaja lahenduse kui ka kõigi selle pakkumist toetavate organisatsiooniliste toimingute kohta.

Dokumendi ülevaated

Kontakt ja kinnitus

Pakume klientidele dokumentatsioonipakette, BAA malle ja turvatõendeid, et toetada HIPAA-ga kooskõlas olevaid juurutusi RELIANOID Koormuse tasakaalustaja.

Võtke ühendust meie vastavus- ja turbemeeskonnaga
Laadige alla uusim turvaaruanne

Lahtiütlus: RELIANOID is kooskõlas HIPAA kaitsemeetmetega kuid HIPAA ei paku ametlikku sertifitseerimisprogrammi. See leht kajastab meie järjepidevust ja pidevat täiustamist.