HIPAA Соблюдение

Последний отзыв: Август 2025
Следующий обзор должен быть готов: Август 2026

RELIANOID Заявление о соответствии требованиям HIPAA

Защита конфиденциальной информации о здоровье с помощью RELIANOID

RELIANOID согласует свои организационные практики и RELIANOID Платформа балансировки нагрузки с Закон о переносимости и подотчетности медицинского страхования (HIPAA) Гарантии безопасности и конфиденциальности. Они включают административные, физические и технические меры безопасности, необходимые для защиты электронной защищенной медицинской информации (ePHI) клиентов в сфере здравоохранения, государственного управления, телекоммуникаций и финансов.

Хотя HIPAA не обеспечивает формальную сертификацию, RELIANOID is в соответствии с мерами безопасности HIPAA и подписывает соглашения о деловом партнерстве (BAA) с охваченными организациями и деловыми партнерами по запросу.

Организационная сфера деятельности

  • Применимо к обоим RELIANOID Решение балансировки нагрузки и все RELIANOID операции (поддержка, разработка, поставка).
  • Охватывает все модели развертывания — локальные, облачные и гибридные.
  • Ориентирован на регулируемые отрасли (здравоохранение, государственное управление, телекоммуникации, финансы), но применим ко всем секторам.

Управление и политика

  • Все политики и процедуры, связанные с HIPAA, опубликованы на нашем сайте. Портал соответствия требованиям безопасности.
  • Наша команда по безопасности контролирует соблюдение требований HIPAA в области конфиденциальности и безопасности.
  • Анализ рисков и обзоры управления рисками для PHI проводятся ежеквартально.

Обработка данных

  • Балансировщик нагрузки может обрабатывать и передавать ePHI, но не хранит PHI постоянно.
  • Строгая сегрегация данных гарантирует отсутствие утечки данных между клиентами.
  • Принудительное шифрование: TLS v1.2+ (рекомендуется TLS v1.3) для передаваемой PHI; поддерживается AES-256 для данных в состоянии покоя.

Технические и физические меры безопасности

  • Контроль доступа включает RBAC, MFA и соблюдение принципа наименьших привилегий.
  • Ведение журнала аудита для транзакций, связанных с PHI; настраиваемое хранение, по умолчанию 7 дней с возможностью продленного хранения.
  • Применяются автоматические тайм-ауты выхода из системы/сеанса.
  • Критические исправления применяются в течение 24 часов; сканирование уязвимостей еженедельно; обновления безопасности ежемесячно.

Реагирование на инциденты и уведомление о нарушениях

  • RELIANOID Load Balancer включает в себя встроенные уведомления, помогающие клиентам обнаруживать инциденты, связанные с защищенной медицинской информацией.
  • ИТ-отделы клиентов могут положиться на RELIANOID оповещения для соблюдения сроков уведомления о нарушении HIPAA (в течение 60 дней).
  • Мы поддерживаем моделирование инцидентов безопасности и настольные учения в сотрудничестве с клиентами.

Управление поставщиками и третьими лицами

  • RELIANOID соответствует требованиям HIPAA к управлению поставщиками в качестве делового партнера.
  • Субподрядчики для обработки защищенной медицинской информации не привлекаются.

Непрерывность бизнеса и аварийное восстановление

  • Резервные копии по умолчанию не шифруются; для рабочих нагрузок HIPAA можно применять шифрование на уровне ОС.
  • Мы помогаем клиентам HIPAA проводить тестирование восстановления после сбоев и реагировать на непредвиденные обстоятельства, связанные с защищенной медицинской информацией.

Обучение и осведомленность

  • Обучение по HIPAA доступно для ИТ-отделов и служб поддержки клиентов, особенно в контексте обеспечения непрерывности бизнеса.
  • RELIANOID обеспечивает специализированное обучение для инженеров службы поддержки и ИТ-менеджеров.

Положение выравнивания

RELIANOID is в соответствии с правилами безопасности HIPAA и правилами конфиденциальности и реализует административные, физические и технические средства контроля в соответствии с требованиями HIPAA. Это соответствие распространяется как на решение Load Balancer, так и на все организационные операции, поддерживающие его реализацию.

Обзоры документов

ВремяКОММЕНТАРИЙ
18th августа 2025Опубликовано первоначальное заявление о соответствии требованиям HIPAA
XNUM сентября 8Обновлено с учетом организационной сферы, мер защиты PHI, реагирования на инциденты, управления поставщиками, обучения и положения о согласовании

Контакты и гарантии

Мы предоставляем клиентам пакеты документации, шаблоны BAA и доказательства безопасности для поддержки развертывания HIPAA-совместимых систем. RELIANOID Балансировщик нагрузки.

Свяжитесь с нашей командой по обеспечению соответствия и безопасности
Загрузить последний отчет по безопасности

Отказ от ответственности: RELIANOID is в соответствии с мерами безопасности HIPAA Однако HIPAA не предоставляет официальную программу сертификации. Эта страница отражает наши усилия по согласованию и постоянному совершенствованию.