HIPAA 및 보안

개요

Medility는 보호 대상 건강 정보(PHI)의 보안과 기밀성을 매우 중요하게 생각합니다. 저희는 귀하의 데이터 무결성을 최우선으로 보장합니다.

Medility는 HIPAA(미국 건강 보험 양도 및 책임에 관한 법률)의 개인정보 보호 규칙, 보안 규칙, 거래 및 코드 집합 규칙 및 그 시행 규정을 준수하기 위해 물리적 및 기술적 인프라를 보호하는 일련의 정책과 절차를 사용합니다.

업무 협력 계약(BAA)

PillEye는 개인 정보를 보호하기 위해 AWS와 표준 업무 협력 계약을 사용합니다. 업무 협력 계약(BAA)은 AWS가 HIPAA 규정에 따라 PHI를 적절하게 보호하도록 요구하는 AWS 계약입니다. 또한 BAA는 AWS가 허용하는 PHI의 사용 및 공개를 명확히 하고 제한하는 역할을 합니다.

보안 평가

규제 준수와 더불어 보안 및 개인정보 보호는 저희 비즈니스에 매우 중요합니다. 저희는 효율성을 평가하기 위해 적극적인 검토 프로그램을 유지하고 있습니다. 또한 보안 감사 및 기타 조치를 포함한 자체 평가를 수행합니다.

Pilleye는 신뢰할 수 있는 HIPAA 준수 클라우드 인프라를 사용합니다. 모든 API 요청은 TLS 1.2 프로토콜을 통해 전송되며, 모든 데이터는 전송 중 및 저장 시 암호화됩니다. 자세한 내용은 개인정보 처리방침 제8항을 참조하십시오.

저희의 보안 또는 개인정보 보호 프로그램에 대한 질문이나 우려 사항은 help@pilleye.com으로 연락하여 저희 개인정보 보호 책임자에게 문의하실 수 있습니다.