תאימות של HIPAA

נבדק לאחרונה: אוגוסט 2025
מועד אחרון לסקירה הבאה: אוגוסט 2026

RELIANOID הצהרת יישור HIPAA

הגנה על מידע בריאותי מוגן עם RELIANOID

RELIANOID מיישרת את נוהלי הארגון שלה ואת RELIANOID פלטפורמת מאזן עומסים עם ה- חוק ניידות ואחריות של ביטוח בריאות (HIPAA) אמצעי אבטחה ופרטיות. אלה כוללים אמצעי אבטחה אדמיניסטרטיביים, פיזיים וטכניים הנדרשים להגנה על מידע רפואי מוגן אלקטרוני (ePHI) עבור לקוחות במגזרי הבריאות, הממשלה, הטלקום והפיננסים.

למרות ש-HIPAA אינו מספק הסמכה רשמית, RELIANOID is בהתאם לאמצעי ההגנה של HIPAA וחותם על הסכמי שותפים עסקיים (BAAs) עם ישויות מכוסות ושותפים עסקיים לפי בקשה.

היקף ארגוני

  • חל על שניהם RELIANOID פתרון מאזן עומסים וכל זה RELIANOID תפעול (תמיכה, פיתוח, אספקה).
  • מכסה את כל מודלי הפריסה - מקומי, ענן והיברידי.
  • מתמקד בתעשיות מפוקחות (בריאות, ממשל, טלקום, פיננסים) אך חל על כל המגזרים.

ממשל ומדיניות

  • כל המדיניות והנהלים הקשורים ל-HIPAA מתפרסמים באתר שלנו פורטל תאימות אבטחה.
  • צוות האבטחה שלנו מפקח על ניהול הפרטיות והאבטחה של HIPAA.
  • ניתוח סיכונים וניהול סיכונים עבור PHI נערכים רבעוניים.

טיפול בנתונים

  • מאזן העומסים עשוי לעבד ולשדר ePHI אך אינו מאחסן PHI באופן קבוע.
  • הפרדת נתונים קפדנית מבטיחה שאין דליפת נתונים בין לקוחות.
  • נאכפת הצפנה: TLS גרסה 1.2+ (מומלץ TLS גרסה 1.3) עבור PHI במעבר; תמיכה ב-AES-256 עבור נתונים במנוחה.

אמצעי הגנה טכניים ופיזיים

  • בקרות גישה כוללות RBAC, MFA ואכיפה של הרשאות מוגבלות.
  • רישום ביקורת עבור עסקאות הקשורות ל-PHI; שמירה ניתנת להגדרה, ברירת מחדל של 7 ימים עם שמירה מורחבת זמינה.
  • נאכף זמן פסקי זמן אוטומטיים של ניתוק/הפעלה.
  • תיקונים קריטיים מיושמים תוך 24 שעות; סריקת פגיעויות מדי שבוע; עדכוני אבטחה מדי חודש.

תגובה לאירועים והודעות על הפרות

  • RELIANOID Load Balancer כולל התראות מובנות כדי לעזור ללקוחות לזהות אירועים הקשורים ל-PHI.
  • צוותי ה-IT של הלקוחות יכולים לסמוך עליהם RELIANOID התראות כדי לעמוד בלוחות הזמנים של הודעות על הפרות HIPAA (בתוך 60 יום).
  • אנו תומכים בסימולציות של אירועי אבטחה ובתרגילי עבודה בשיתוף פעולה עם לקוחות.

ניהול ספקים וצד שלישי

  • RELIANOID עולה בקנה אחד עם דרישות ניהול ספקים של HIPAA כשותף עסקי.
  • לא מועסקים קבלני משנה לעיבוד PHI.

המשכיות עסקית והתאוששות מאסון

  • גיבויים אינם מוצפנים כברירת מחדל; ניתן להחיל הצפנה ברמת מערכת ההפעלה עבור עומסי עבודה של HIPAA.
  • אנו מסייעים ללקוחות HIPAA בבדיקות התאוששות מאסון ובמקרים ספציפיים ל-PHI.

הדרכה ומודעות

  • הדרכת HIPAA זמינה לצוותי ה-IT והתמיכה של לקוחות, במיוחד בהקשרים של המשכיות עסקית.
  • RELIANOID מספק הכשרה ספציפית לתפקידים עבור מהנדסי תמיכה ומנהלי IT.

מיקום יישור

RELIANOID is בהתאם לחוק האבטחה ולחוק הפרטיות של HIPAA ומיישם בקרות אדמיניסטרטיביות, פיזיות וטכניות בהתאם לדרישות HIPAA. יישור זה חל הן על פתרון Load Balancer והן על כל פעולות הארגון התומכות באספקתו.

סקירות מסמכים

תַאֲרִיך תגובה
18th אוגוסט 2025 פורסמה הצהרת יישור ראשונית של HIPAA
8th ספטמבר 2025 עודכן עם היקף ארגוני, אמצעי הגנה על בריאות נפשית (PHI), תגובה לאירועים, ניהול ספקים, הדרכה ועמדה יישורית

יצירת קשר והבטחה

אנו מספקים ללקוחות חבילות תיעוד, תבניות BAA וראיות אבטחה לתמיכה בפריסות המותאמות ל-HIPAA של RELIANOID מאזן עומסים.

צרו קשר עם צוות התאימות והאבטחה שלנו
הורד את דוח האבטחה העדכני ביותר

כתב ויתור: RELIANOID is בהתאם לאמצעי ההגנה של HIPAA אבל HIPAA אינו מספק תוכנית הסמכה רשמית. דף זה משקף את מאמצי ההתאמה והשיפור המתמידים שלנו.