conformità HIPAA

Ultima revisione: agosto 2025
Prossima revisione prevista: agosto 2026

RELIANOID Dichiarazione di allineamento HIPAA

Salvaguardia delle informazioni sanitarie protette con RELIANOID

RELIANOID allinea le sue pratiche organizzative e RELIANOID Piattaforma Load Balancer con Health Insurance Portability e Accountability Act (HIPAA) Misure di sicurezza e privacy. Queste misure includono misure di sicurezza amministrative, fisiche e tecniche necessarie per proteggere le informazioni sanitarie elettroniche protette (ePHI) dei clienti nei settori sanitario, governativo, delle telecomunicazioni e finanziario.

Sebbene l'HIPAA non fornisca una certificazione formale, RELIANOID is allineato con le misure di sicurezza HIPAA e, su richiesta, firma accordi di associazione commerciale (BAA) con entità e soci in affari interessati.

Ambito organizzativo

  • Si applica a entrambi i RELIANOID Soluzione Load Balancer e tutto RELIANOID operazioni (supporto, sviluppo, consegna).
  • Copre tutti i modelli di distribuzione: on-premise, cloud e ibrido.
  • Si concentra sui settori regolamentati (sanità, governo, telecomunicazioni, finanza), ma si applica a tutti i settori.

Governance e politiche

  • Tutte le politiche e le procedure relative all'HIPAA sono pubblicate sul nostro Portale di conformità alla sicurezza.
  • Il nostro team di sicurezza supervisiona la gestione della privacy e della sicurezza HIPAA.
  • L'analisi dei rischi e le revisioni della gestione dei rischi per le PHI vengono condotte trimestralmente.

Gestione dati

  • Il Load Balancer può elaborare e trasmettere ePHI ma non memorizza le PHI in modo persistente.
  • La rigorosa segregazione dei dati garantisce che non vi siano perdite di dati tra i clienti.
  • Crittografia applicata: TLS v1.2+ (TLS v1.3 consigliato) per PHI in transito; AES-256 supportato per i dati inattivi.

Misure di sicurezza tecniche e fisiche

  • I controlli di accesso includono RBAC, MFA e applicazione dei privilegi minimi.
  • Registrazione di controllo per le transazioni relative a PHI; conservazione configurabile, predefinita 7 giorni con possibilità di conservazione estesa.
  • Timeout di sessione/disconnessione automatica applicati.
  • Patch critiche applicate entro 24 ore; scansione delle vulnerabilità settimanale; aggiornamenti di sicurezza mensili.

Risposta agli incidenti e notifica delle violazioni

  • RELIANOID Load Balancer include notifiche integrate per aiutare i clienti a rilevare incidenti correlati alle informazioni sanitarie protette.
  • I team IT dei clienti possono contare su RELIANOID avvisi per rispettare le tempistiche di notifica delle violazioni HIPAA (entro 60 giorni).
  • Forniamo supporto per simulazioni di incidenti di sicurezza ed esercitazioni pratiche in collaborazione con i clienti.

Gestione dei fornitori e di terze parti

  • RELIANOID è in linea con i requisiti di gestione dei fornitori HIPAA in qualità di Business Associate.
  • Non vengono ingaggiati subappaltatori per l'elaborazione delle informazioni sanitarie protette.

Continuità aziendale e ripristino di emergenza

  • Per impostazione predefinita, i backup non sono crittografati; per i carichi di lavoro HIPAA è possibile applicare la crittografia a livello di sistema operativo.
  • Assistiamo i clienti HIPAA con test di disaster recovery e contingenze specifiche per PHI.

Formazione e consapevolezza

  • Formazione HIPAA disponibile per i team IT e di supporto dei clienti, in particolare nei contesti di continuità aziendale.
  • RELIANOID fornisce formazione specifica per ruolo per tecnici di supporto e responsabili IT.

Posizione di allineamento

RELIANOID is allineato con le misure di sicurezza HIPAA Security Rule e Privacy Rule e implementa controlli amministrativi, fisici e tecnici conformi ai requisiti HIPAA. Questo allineamento si applica sia alla soluzione Load Balancer sia a tutte le operazioni organizzative che ne supportano l'erogazione.

Revisioni dei documenti

DataCommento
18th agosto 2025Pubblicata la dichiarazione iniziale di allineamento HIPAA
8th settembre 2025Aggiornato con ambito organizzativo, misure di sicurezza PHI, risposta agli incidenti, gestione dei fornitori, formazione e posizione di allineamento

Contatto e garanzia

Forniamo ai clienti pacchetti di documentazione, modelli BAA e prove di sicurezza per supportare le distribuzioni allineate HIPAA di RELIANOID Bilanciatore del carico.

Contatta il nostro team di conformità e sicurezza
Scarica l'ultimo rapporto sulla sicurezza

Disclaimer: RELIANOID is allineato con le misure di sicurezza HIPAA Tuttavia, l'HIPAA non fornisce un programma di certificazione ufficiale. Questa pagina riflette il nostro impegno di allineamento e miglioramento continuo.