Jotform HIPAA Uyumluluğu

18 Eylül 2023

Jotform, kullanıcılarına hem HIPAA uyumluluğu hem de verilerinizin gizliğini arttırmanız ve HIPAA’ya uyumlu olduğunuzu göstermeniz için daha iyi ve güvenli bir ortam sunar. HIPAA uyumlu API’miz, platformumuz ve veri entegrasyon hizmetimizle HIPAA uyumluluğunu sizin için kolaylaştırıyoruz.

Youtube Embed Poster: XfGcqcZhXvQ

Size şeffaf ve ayrıntılı bir bilgilendirme yapabilmek için bu sayfada HIPAA uyumluluğunun ana yapısı, temel prensiplerimiz ve HIPAA ile güvenliğinizi nasıl arttırabileceğiniz konusunda detaylı açıklamalara yer verdik.

İhtiyaçJotform Yaklaşımı
ŞifrelemeTüm veriler form kullanıcısından form sahibine aktarılırken uçtan uca şifrelenir. Günlük dosyalarında saklanan elektronik hasta verilerinin güvenliğini arttırmak için günlük verileri de şifrelidir.
Gerekli Minimum ErişimErişim izinleri, manuel olarak değiştirilmedikleri sürece varsayılan olarak kapalıdır.
Sistem Erişimi TakibiTüm erişim istekleri, erişim değişiklikleri ve onaylar takip edilir.
Hasta Bilgilerinin SınıflandırılmasıTüm müşteri verileri sınıflandırılarak saklanır. Ayrıca tüm platform müşterilerine ek ağ segmentasyonu için özel bir alt ağ verilir.
GözetimBaşarılı veya başarısız tüm ağ istekleri sistem kayıtlarıyla birlikte kaydedilir. API PHI isteklerinde (GET, POST, PUT, DELETE), istek sahibi, istek konumu ve görüntülenen/değiştirilen veriler kaydedilir. Ayrıca şüpheli bir etkinlik olduğunda proaktif olarak uyarı gönderilir. IDS ve dosya bütünlüğü gözetimi için OSSEC kullanılır.
DenetimTüm kayıt verileri şifrelidir ve toplu halde saklanır. Böylece ağ etkiliği geçmişinin tamamına güvenli şekilde erişim sağlanır.
Yapıyla İlgili Minimum RiskSunuculara erişim sadece güvenli ve şifreli şekilde sağlanır. Tüm API erişimleri önce Jotform AWS güvenlik duvarından geçer. Jotform sistemlerine tam erişim için kullanıcıların VPN kullanarak 2 faktörlü doğrulama ile giriş yapması, ilgili sisteme düzenli kullanıcı olarak izin vermesi ve gerektiğinde sistemlerin erişim ayrıcalığını geçici olarak arttırması gerekir.
Güvenlik Açığı TaramasıTüm müşteri ağları ve kurum içi ağlar güvenlik açıklarına karşı düzenli olarak taranır.
Güvenlik İhlali TespitiTüm üretim sistemlerinde, bozuklukları tespit etmek için proaktif olarak çalışan bir tespit yazılımı mevcuttur.
YedeklemeTüm müşteri verileri 24 saatte bir yedeklenir. Böylece yedi (7) gün öncesine kadarki veriler geri getirilebilir.
Olağanüstü Durum Kurtarma PlanıJotform’da denetlenen ve düzenli olarak test edilen bir olağanüstü durum kurtarma planı mevcuttur. Bu plan Jotform üzerinden müşterilerimize de uygulanır.
BelgelerTüm belgeler (güvenlik ve uyumluluk programımızı oluşturan ilke ve prosedürler) Google Dokümanlar’da saklanır.
Risk YönetimiJotform’da alt yapı değişikliklerinin, elektronik olarak korunan hasta bilgileri (ePHI) için yeni riskler oluşturmadığından emin olmak için proaktif olarak risk değerlendirmeleri gerçekleştirilir. Ayrıca değişiklikler canlı ortama aktarılmadan önce risk azaltma çalışmaları uygulanır.
Çalışan EğitimiMüşterilerimizin elektronik olarak korunan hasta bilgilerine (ePHI) erişememelerine rağmen ilgili tüm Jotform üyelerine düzenli olarak HIPAA ve güvenlik eğitimi verilir.

Belirli HIPAA kurallarını temel alarak oluşturduğumuz yukarıdaki tabloda HIPAA uyumluluğumuzun tüm ayrıntılarını görebilirsiniz.

HIPAA uyumluluğuyla ilgili tüm detayları indirmek için lütfen buraya tıklayın. Buradan indireceğiniz PDF dosyası İngilizce dilinde hazırlanmıştır.

İletişim Desteği:

Müşteri destek ekibimiz 7/24 hizmet vermektedir ve ortalama yanıt süremiz bir veya iki saat arasında değişmektedir.
Ekibimizle aşağıda belirtilen linkler aracılığıyla iletişime geçebilirsiniz:

Destek Forumu: https://www.jotform.com/answers/

Jotform Desteği ile iletişime geçmek için: https://www.jotform.com/contact/

Yorum Gönder:

Jotform Avatar
Bu site reCAPTCHA ve Google Gizlilik Politikası tarafından korunmaktadır ve Hizmet Koşulları geçerlidir.

Podo Comment İlk yorum yapan sen ol.