HIPAA-conformiteit

Laatst beoordeeld: Augustus 2025
Volgende beoordelingsdatum: Augustus 2026

RELIANOID HIPAA-uitlijningsverklaring

Het beschermen van beschermde gezondheidsinformatie met RELIANOID

RELIANOID stemt haar organisatorische praktijken af ​​op de RELIANOID Load Balancer-platform met de Zorgverzekeringsportabiliteit en verantwoordingsplicht (HIPAA) Beveiligings- en privacyregels. Dit omvat administratieve, fysieke en technische waarborgen die nodig zijn om elektronische beschermde gezondheidsinformatie (ePHI) te beschermen voor cliënten in de gezondheidszorg, overheid, telecom en financiële sector.

Hoewel HIPAA geen formele certificering biedt, RELIANOID is afgestemd op HIPAA-waarborgen en ondertekent op verzoek Business Associate Agreements (BAA's) met betrokken entiteiten en zakelijke partners.

Organisatorische reikwijdte

  • Geldt voor zowel de RELIANOID Load Balancer-oplossing en alles RELIANOID operaties (ondersteuning, ontwikkeling, levering).
  • Geschikt voor alle implementatiemodellen: on-premises, cloud en hybride.
  • Gericht op gereguleerde sectoren (gezondheidszorg, overheid, telecom, financiën), maar toepasbaar op alle sectoren.

Bestuur en beleid

  • Alle HIPAA-gerelateerde beleidsregels en procedures worden op onze website gepubliceerd. Portaal voor beveiligingsnaleving.
  • Ons beveiligingsteam houdt toezicht op het privacy- en beveiligingsbeheer volgens HIPAA.
  • Elk kwartaal worden er risicoanalyses en risicomanagementbeoordelingen voor PHI uitgevoerd.

Gegevensverwerking

  • De Load Balancer kan ePHI verwerken en verzenden, maar slaat PHI niet permanent op.
  • Strikte scheiding van gegevens voorkomt dat er gegevens tussen klanten lekken.
  • Versleuteling afgedwongen: TLS v1.2+ (TLS v1.3 aanbevolen) voor PHI in transit; AES-256 ondersteund voor gegevens in rust.

Technische en fysieke veiligheidsmaatregelen

  • Toegangscontroles omvatten RBAC, MFA en het afdwingen van minimale privileges.
  • Auditregistratie voor PHI-gerelateerde transacties; configureerbare bewaartermijn, standaard 7 dagen, met uitgebreide bewaartermijn beschikbaar.
  • Automatische afmeldings-/sessietime-outs afgedwongen.
  • Kritieke patches worden binnen 24 uur toegepast; wekelijks wordt er gescand op kwetsbaarheden; maandelijkse beveiligingsupdates.

Incidentrespons en melding van inbreuken

  • RELIANOID Load Balancer bevat ingebouwde meldingen waarmee klanten PHI-gerelateerde incidenten kunnen detecteren.
  • De IT-teams van klanten kunnen rekenen op RELIANOID waarschuwingen om te voldoen aan de tijdlijnen voor meldingen van HIPAA-inbreuken (binnen 60 dagen).
  • Wij ondersteunen simulaties van beveiligingsincidenten en simulaties van computersimulaties in samenwerking met klanten.

Leveranciers- en derdepartijbeheer

  • RELIANOID voldoet aan de HIPAA-vereisten voor leveranciersbeheer als Business Associate.
  • Er worden geen onderaannemers ingeschakeld voor de verwerking van PHI.

Bedrijfscontinuïteit en noodherstel

  • Back-ups worden standaard niet versleuteld. Voor HIPAA-workloads kan versleuteling op besturingssysteemniveau worden toegepast.
  • Wij helpen HIPAA-klanten met testen voor herstel na een ramp en met PHI-specifieke noodmaatregelen.

Opleiding & Bewustwording

  • HIPAA-trainingen zijn beschikbaar voor IT- en ondersteuningsteams van klanten, met name in de context van bedrijfscontinuïteit.
  • RELIANOID biedt rolspecifieke trainingen voor support engineers en IT-managers.

Uitlijningspositie

RELIANOID is afgestemd op de HIPAA-beveiligingsregel en de privacyregelgeving en implementeert administratieve, fysieke en technische controles in overeenstemming met de HIPAA-vereisten. Deze afstemming is van toepassing op zowel de Load Balancer-oplossing als alle organisatorische activiteiten die de levering ervan ondersteunen.

Documentrecensies

DatumOpmerking
18th augustus 2025Eerste HIPAA-afstemmingsverklaring gepubliceerd
8th September 2025Bijgewerkt met organisatorische scope, PHI-beveiligingen, incidentrespons, leveranciersbeheer, training en afstemmingspositie

Contact en Verzekering

Wij bieden klanten documentatiepakketten, BAA-sjablonen en beveiligingsbewijsmateriaal ter ondersteuning van HIPAA-conforme implementaties van RELIANOID Loadbalancer.

Neem contact op met ons Compliance & Security Team
Download het nieuwste beveiligingsrapport

Disclaimer: RELIANOID is afgestemd op HIPAA-waarborgen Maar HIPAA biedt geen officieel certificeringsprogramma. Deze pagina weerspiegelt onze inspanningen op het gebied van afstemming en continue verbetering.