HIPAA-overholdelse

Sidst anmeldt: August 2025
Næste anmeldelse forfalder: August 2026

RELIANOID HIPAA-tilpasningserklæring

Beskyttelse af beskyttede sundhedsoplysninger med RELIANOID

RELIANOID tilpasser sine organisatoriske praksisser og RELIANOID Load Balancer-platformen med Lov om sundhedsforsikring og ansvarlighed (HIPAA) Sikkerheds- og privatlivsregler. Dette omfatter administrative, fysiske og tekniske sikkerhedsforanstaltninger, der kræves for at beskytte elektronisk beskyttede sundhedsoplysninger (ePHI) for klienter inden for sundhedsvæsenet, den offentlige sektor, telekommunikationssektoren og finanssektoren.

Selvom HIPAA ikke tilbyder formel certificering, RELIANOID is i overensstemmelse med HIPAA-sikkerhedsforanstaltninger og underskriver forretningspartneraftaler (BAA'er) med berørte enheder og forretningsforbindelser efter anmodning.

Organisatorisk omfang

  • Gælder for begge RELIANOID Load Balancer-løsning og alt RELIANOID drift (support, udvikling, levering).
  • Dækker alle implementeringsmodeller — on-premise, cloud og hybrid.
  • Fokuserer på regulerede brancher (sundhedsvæsen, offentlig forvaltning, telekommunikation, finans), men gælder på tværs af alle sektorer.

Styring og politikker

  • Alle HIPAA-relaterede politikker og procedurer er offentliggjort på vores Portal for sikkerhedsoverholdelse.
  • Vores sikkerhedsteam fører tilsyn med HIPAA-privatlivs- og sikkerhedsstyring.
  • Risikoanalyse og risikostyringsgennemgange for PHI udføres kvartalsvis.

Datahåndtering

  • Load Balancer kan behandle og overføre ePHI, men lagrer ikke PHI permanent.
  • Streng dataadskillelse sikrer, at der ikke er datalækage mellem kunder.
  • Kryptering håndhævet: TLS v1.2+ (TLS v1.3 anbefales) til PHI under transit; AES-256 understøttet til data i hvile.

Tekniske og fysiske sikkerhedsforanstaltninger

  • Adgangskontroller omfatter RBAC, MFA og håndhævelse af mindste rettigheder.
  • Revisionslogning for PHI-relaterede transaktioner; konfigurerbar opbevaring, standard 7 dage med udvidet opbevaring tilgængelig.
  • Automatisk logout/sessionstimeouts håndhæves.
  • Kritiske programrettelser implementeres inden for 24 timer; ugentlig scanning af sårbarheder; månedlige sikkerhedsopdateringer.

Hændelsesrespons og meddelelse om brud

  • RELIANOID Load Balancer inkluderer indbyggede notifikationer, der hjælper kunder med at opdage PHI-relaterede hændelser.
  • Kundernes IT-teams kan stole på RELIANOID advarsler for at overholde tidsfristerne for underretning om HIPAA-brud (inden for 60 dage).
  • Vi understøtter simuleringer af sikkerhedshændelser og bordøvelser i samarbejde med kunder.

Leverandør- og tredjepartsstyring

  • RELIANOID er i overensstemmelse med HIPAA-leverandørstyringskravene som Business Associate.
  • Der er ikke engageret underleverandører til behandling af PHI.

Business Continuity & Disaster Recovery

  • Sikkerhedskopier krypteres ikke som standard; kryptering på OS-niveau kan anvendes til HIPAA-arbejdsbelastninger.
  • Vi hjælper HIPAA-klienter med katastrofeberedskabstest og PHI-specifikke beredskabsplaner.

Træning og bevidsthed

  • HIPAA-træning er tilgængelig for kunders IT- og supportteams, især i forbindelse med forretningskontinuitet.
  • RELIANOID tilbyder rollespecifik træning til supportingeniører og IT-chefer.

Justeringsposition

RELIANOID is i overensstemmelse med HIPAA-sikkerhedsreglerne og beskyttelsesreglerne for privatlivets fred og implementerer administrative, fysiske og tekniske kontroller i overensstemmelse med HIPAA-krav. Denne tilpasning gælder for både Load Balancer-løsningen og alle organisatoriske operationer, der understøtter dens levering.

Dokumentanmeldelser

DatoKommentar
18th August 2025Indledende HIPAA-tilpasningserklæring offentliggjort
8th September 2025Opdateret med organisatorisk omfang, PHI-sikkerhedsforanstaltninger, hændelsesrespons, leverandørstyring, træning og tilpasningsposition

Kontakt og forsikring

Vi leverer dokumentationspakker, BAA-skabeloner og sikkerhedsdokumentation til kunder, der understøtter HIPAA-tilpassede implementeringer af RELIANOID Load Balancer.

Kontakt vores Compliance & Security-team
Download den seneste sikkerhedsrapport

Disclaimer: RELIANOID is i overensstemmelse med HIPAA-sikkerhedsforanstaltninger men HIPAA tilbyder ikke et officielt certificeringsprogram. Denne side afspejler vores tilpasning og løbende forbedringsindsats.