Jotform HIPAA Uyumluluğu

November 29, 2021

Jotform, kullanıcılarına hem HIPAA uyumluluğu hem de verilerinizin gizliğini arttırmanız ve HIPAA’ya uyumlu olduğunuzu göstermeniz için daha iyi ve güvenli bir ortam sunar. HIPAA uyumlu API’miz, platformumuz ve veri entegrasyon hizmetimizle HIPAA uyumluluğunu sizin için kolaylaştırıyoruz.

Size şeffaf ve ayrıntılı bir bilgilendirme yapabilmek için bu sayfada HIPAA uyumluluğunun ana yapısı, temel prensiplerimiz ve HIPAA ile güvenliğinizi nasıl arttırabileceğiniz konusunda detaylı açıklamalara yer verdik.

İhtiyaçJotform Yaklaşımı
ŞifrelemeTüm veriler form kullanıcısından form sahibine aktarılırken uçtan uca şifrelenir. Günlük dosyalarında saklanan elektronik hasta verilerinin güvenliğini arttırmak için günlük verileri de şifrelidir.
Gerekli Minimum ErişimErişim izinleri, manuel olarak değiştirilmedikleri sürece varsayılan olarak kapalıdır.
Sistem Erişimi TakibiTüm erişim istekleri, erişim değişiklikleri ve onaylar takip edilir.
Hasta Bilgilerinin SınıflandırılmasıTüm müşteri verileri sınıflandırılarak saklanır. Ayrıca tüm platform müşterilerine ek ağ segmentasyonu için özel bir alt ağ verilir.
GözetimBaşarılı veya başarısız tüm ağ istekleri sistem kayıtlarıyla birlikte kaydedilir. API PHI isteklerinde (GET, POST, PUT, DELETE), istek sahibi, istek konumu ve görüntülenen/değiştirilen veriler kaydedilir. Ayrıca şüpheli bir etkinlik olduğunda proaktif olarak uyarı gönderilir. IDS ve dosya bütünlüğü gözetimi için OSSEC kullanılır.
DenetimTüm kayıt verileri şifrelidir ve toplu halde saklanır. Böylece ağ etkiliği geçmişinin tamamına güvenli şekilde erişim sağlanır.
Yapıyla İlgili Minimum RiskSunuculara erişim sadece güvenli ve şifreli şekilde sağlanır. Tüm API erişimleri önce Jotform AWS güvenlik duvarından geçer. Jotform sistemlerine tam erişim için kullanıcıların VPN kullanarak 2 faktörlü doğrulama ile giriş yapması, ilgili sisteme düzenli kullanıcı olarak izin vermesi ve gerektiğinde sistemlerin erişim ayrıcalığını geçici olarak arttırması gerekir.
Güvenlik Açığı TaramasıTüm müşteri ağları ve kurum içi ağlar güvenlik açıklarına karşı düzenli olarak taranır.
Güvenlik İhlali TespitiTüm üretim sistemlerinde, bozuklukları tespit etmek için proaktif olarak çalışan bir tespit yazılımı mevcuttur.
YedeklemeTüm müşteri verileri 24 saatte bir yedeklenir. Böylece yedi (7) gün öncesine kadarki veriler geri getirilebilir.
Olağanüstü Durum Kurtarma PlanıJotform’da denetlenen ve düzenli olarak test edilen bir olağanüstü durum kurtarma planı mevcuttur. Bu plan Jotform üzerinden müşterilerimize de uygulanır.
BelgelerTüm belgeler (güvenlik ve uyumluluk programımızı oluşturan ilke ve prosedürler) Google Dokümanlar’da saklanır.
Risk YönetimiJotform’da alt yapı değişikliklerinin, elektronik olarak korunan hasta bilgileri (ePHI) için yeni riskler oluşturmadığından emin olmak için proaktif olarak risk değerlendirmeleri gerçekleştirilir. Ayrıca değişiklikler canlı ortama aktarılmadan önce risk azaltma çalışmaları uygulanır.
Çalışan EğitimiMüşterilerimizin elektronik olarak korunan hasta bilgilerine (ePHI) erişememelerine rağmen ilgili tüm Jotform üyelerine düzenli olarak HIPAA ve güvenlik eğitimi verilir.

Belirli HIPAA kurallarını temel alarak oluşturduğumuz yukarıdaki tabloda HIPAA uyumluluğumuzun tüm ayrıntılarını görebilirsiniz.

HIPAA uyumluluğuyla ilgili tüm detayları indirmek için lütfen buraya tıklayın. Buradan indireceğiniz PDF dosyası İngilizce dilinde hazırlanmıştır.

Bu kılavuz size yardımcı oldu mu?
İletişim Desteği:

Müşteri destek ekibimiz 7/24 hizmet vermektedir ve ortalama yanıt süremiz bir veya iki saat arasında değişmektedir.
Ekibimizle aşağıda belirtilen linkler aracılığıyla iletişime geçebilirsiniz:

Destek Forumu: https://www.jotform.com/answers/

Jotform Desteği ile iletişime geçmek için: https://www.jotform.com/contact/

Yorum Gönder:

Jotform Avatar
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Yorum:

Podo Commentİlk yorum yapan sen ol.