Kepatuhan HIPAA

Terakhir Ditinjau: Agustus 2025
Ulasan Berikutnya Jatuh Tempo: Agustus 2026

RELIANOID Pernyataan Penyelarasan HIPAA

Melindungi Informasi Kesehatan yang Dilindungi dengan RELIANOID

RELIANOID menyelaraskan praktik organisasi dan RELIANOID Platform Penyeimbang Beban dengan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) Perlindungan Aturan Keamanan dan Privasi. Ini mencakup perlindungan administratif, fisik, dan teknis yang diperlukan untuk melindungi Informasi Kesehatan Elektronik yang Dilindungi (ePHI) bagi klien di sektor kesehatan, pemerintahan, telekomunikasi, dan keuangan.

Meskipun HIPAA tidak memberikan sertifikasi formal, RELIANOID is selaras dengan perlindungan HIPAA dan menandatangani Perjanjian Rekanan Bisnis (BAA) dengan entitas yang tercakup dan rekanan bisnis berdasarkan permintaan.

Ruang Lingkup Organisasi

• Berlaku untuk keduanya RELIANOID Solusi Load Balancer dan semuanya RELIANOID operasi (dukungan, pengembangan, pengiriman).
• Meliputi semua model penerapan — di tempat, cloud, dan hybrid.
• Berfokus pada industri yang diatur (kesehatan, pemerintahan, telekomunikasi, keuangan) tetapi berlaku di semua sektor.

Tata Kelola & Kebijakan

• Semua kebijakan dan prosedur terkait HIPAA dipublikasikan di Portal Kepatuhan Keamanan.
• Tim Keamanan kami mengawasi manajemen privasi dan keamanan HIPAA.
• Analisis risiko dan tinjauan manajemen risiko untuk PHI dilakukan setiap triwulan.

Penanganan data

• Load Balancer dapat memproses dan mengirimkan ePHI tetapi tidak menyimpan PHI secara persisten.
• Pemisahan data yang ketat memastikan tidak ada kebocoran data antar pelanggan.
• Enkripsi yang diterapkan: TLS v1.2+ (TLS v1.3 direkomendasikan) untuk PHI saat transit; AES-256 didukung untuk data yang tidak aktif.

Pengamanan Teknis & Fisik

• Kontrol akses meliputi RBAC, MFA, dan penegakan hak istimewa paling rendah.
• Pencatatan audit untuk transaksi terkait PHI; penyimpanan yang dapat dikonfigurasi, default 7 hari dengan penyimpanan yang diperpanjang tersedia.
• Logout otomatis/batas waktu sesi habis diberlakukan.
• Patch kritis diterapkan dalam waktu 24 jam; pemindaian kerentanan mingguan; pembaruan keamanan bulanan.

Respons Insiden & Pemberitahuan Pelanggaran

• RELIANOID Load Balancer menyertakan pemberitahuan bawaan untuk membantu pelanggan mendeteksi insiden terkait PHI.
• Tim TI klien dapat mengandalkan RELIANOID peringatan untuk memenuhi jadwal pemberitahuan pelanggaran HIPAA (dalam waktu 60 hari).
• Kami mendukung simulasi insiden keamanan dan latihan simulasi bekerja sama dengan klien.

Manajemen Vendor & Pihak Ketiga

• RELIANOID selaras dengan persyaratan manajemen vendor HIPAA sebagai Rekanan Bisnis.
• Tidak ada subkontraktor yang dilibatkan untuk pemrosesan PHI.

Kelangsungan Bisnis & Pemulihan Bencana

• Cadangan tidak dienkripsi secara default; enkripsi tingkat OS dapat diterapkan untuk beban kerja HIPAA.
• Kami membantu klien HIPAA dengan pengujian pemulihan bencana dan kontinjensi khusus PHI.

Pelatihan & Kesadaran

• Pelatihan HIPAA tersedia untuk tim TI dan dukungan klien, khususnya dalam konteks kelangsungan bisnis.
• RELIANOID menyediakan pelatihan khusus peran untuk teknisi dukungan dan manajer TI.

Posisi Penyelarasan

RELIANOID is selaras dengan Peraturan Keamanan HIPAA dan perlindungan Peraturan Privasi dan menerapkan kontrol administratif, fisik, dan teknis yang konsisten dengan persyaratan HIPAA. Penyelarasan ini berlaku untuk solusi Load Balancer dan semua operasi organisasi yang mendukung penyediaannya.

Tinjauan Dokumen

Kontak dan Jaminan

Kami menyediakan paket dokumentasi, templat BAA, dan bukti keamanan kepada pelanggan untuk mendukung penerapan yang selaras dengan HIPAA RELIANOID Penyeimbang Beban.

Hubungi Tim Kepatuhan & Keamanan kami
Unduh Laporan Keamanan Terbaru

Penolakan: RELIANOID is selaras dengan perlindungan HIPAA Namun, HIPAA tidak menyediakan program sertifikasi resmi. Halaman ini mencerminkan upaya penyelarasan dan peningkatan berkelanjutan kami.