Jotform, kullanıcılarına hem HIPAA uyumluluğu hem de verilerinizin gizliğini arttırmanız ve HIPAA’ya uyumlu olduğunuzu göstermeniz için daha iyi ve güvenli bir ortam sunar. HIPAA uyumlu API’miz, platformumuz ve veri entegrasyon hizmetimizle HIPAA uyumluluğunu sizin için kolaylaştırıyoruz.
Size şeffaf ve ayrıntılı bir bilgilendirme yapabilmek için bu sayfada HIPAA uyumluluğunun ana yapısı, temel prensiplerimiz ve HIPAA ile güvenliğinizi nasıl arttırabileceğiniz konusunda detaylı açıklamalara yer verdik.
| İhtiyaç | Jotform Yaklaşımı |
|---|---|
| Şifreleme | Tüm veriler form kullanıcısından form sahibine aktarılırken uçtan uca şifrelenir. Günlük dosyalarında saklanan elektronik hasta verilerinin güvenliğini arttırmak için günlük verileri de şifrelidir. |
| Gerekli Minimum Erişim | Erişim izinleri, manuel olarak değiştirilmedikleri sürece varsayılan olarak kapalıdır. |
| Sistem Erişimi Takibi | Tüm erişim istekleri, erişim değişiklikleri ve onaylar takip edilir. |
| Hasta Bilgilerinin Sınıflandırılması | Tüm müşteri verileri sınıflandırılarak saklanır. Ayrıca tüm platform müşterilerine ek ağ segmentasyonu için özel bir alt ağ verilir. |
| Gözetim | Başarılı veya başarısız tüm ağ istekleri sistem kayıtlarıyla birlikte kaydedilir. API PHI isteklerinde (GET, POST, PUT, DELETE), istek sahibi, istek konumu ve görüntülenen/değiştirilen veriler kaydedilir. Ayrıca şüpheli bir etkinlik olduğunda proaktif olarak uyarı gönderilir. IDS ve dosya bütünlüğü gözetimi için OSSEC kullanılır. |
| Denetim | Tüm kayıt verileri şifrelidir ve toplu halde saklanır. Böylece ağ etkiliği geçmişinin tamamına güvenli şekilde erişim sağlanır. |
| Yapıyla İlgili Minimum Risk | Sunuculara erişim sadece güvenli ve şifreli şekilde sağlanır. Tüm API erişimleri önce Jotform AWS güvenlik duvarından geçer. Jotform sistemlerine tam erişim için kullanıcıların VPN kullanarak 2 faktörlü doğrulama ile giriş yapması, ilgili sisteme düzenli kullanıcı olarak izin vermesi ve gerektiğinde sistemlerin erişim ayrıcalığını geçici olarak arttırması gerekir. |
| Güvenlik Açığı Taraması | Tüm müşteri ağları ve kurum içi ağlar güvenlik açıklarına karşı düzenli olarak taranır. |
| Güvenlik İhlali Tespiti | Tüm üretim sistemlerinde, bozuklukları tespit etmek için proaktif olarak çalışan bir tespit yazılımı mevcuttur. |
| Yedekleme | Tüm müşteri verileri 24 saatte bir yedeklenir. Böylece yedi (7) gün öncesine kadarki veriler geri getirilebilir. |
| Olağanüstü Durum Kurtarma Planı | Jotform’da denetlenen ve düzenli olarak test edilen bir olağanüstü durum kurtarma planı mevcuttur. Bu plan Jotform üzerinden müşterilerimize de uygulanır. |
| Belgeler | Tüm belgeler (güvenlik ve uyumluluk programımızı oluşturan ilke ve prosedürler) Google Dokümanlar’da saklanır. |
| Risk Yönetimi | Jotform’da alt yapı değişikliklerinin, elektronik olarak korunan hasta bilgileri (ePHI) için yeni riskler oluşturmadığından emin olmak için proaktif olarak risk değerlendirmeleri gerçekleştirilir. Ayrıca değişiklikler canlı ortama aktarılmadan önce risk azaltma çalışmaları uygulanır. |
| Çalışan Eğitimi | Müşterilerimizin elektronik olarak korunan hasta bilgilerine (ePHI) erişememelerine rağmen ilgili tüm Jotform üyelerine düzenli olarak HIPAA ve güvenlik eğitimi verilir. |
Belirli HIPAA kurallarını temel alarak oluşturduğumuz yukarıdaki tabloda HIPAA uyumluluğumuzun tüm ayrıntılarını görebilirsiniz.
HIPAA uyumluluğuyla ilgili tüm detayları indirmek için lütfen buraya tıklayın. Buradan indireceğiniz PDF dosyası İngilizce dilinde hazırlanmıştır.
Yorum Gönder: