nuveflow
nuveflow

HIPAA Uyumluluğu

Nuveflow, en yüksek veri güvenliği ve gizlilik standartlarını koruyarak, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası (HIPAA) ile tam uyumluluk sağlama konusunda kararlıdır.

HIPAA Taahhüdümüz

Bir sağlık teknolojisi platformu olarak, hasta sağlık bilgilerini (PHI) korumanın kritik önemini anlıyoruz. Platformumuz, hastalarınızın hassas bilgilerinin güvenli ve gizli kalmasını sağlamak için HIPAA düzenlemeleri ile tam uyumlu olarak tasarlanmış ve işletilmektedir.

Güvenlik Önlemleri

  • 256-bit Şifreleme: Tüm veriler hem depolandığında hem de iletilirken şifrelenir
  • Erişim Kontrolleri: Çok faktörlü kimlik doğrulama ile katı rol tabanlı erişim kontrolleri
  • Denetim Günlükleri: Tüm sistem erişimi ve veri etkileşimlerinin kapsamlı günlüklenmesi
  • Düzenli Güvenlik Değerlendirmeleri: Sürekli güvenlik testi ve güvenlik açığı değerlendirmeleri
  • Güvenli Altyapı: SOC 2 Type II sertifikalı barındırma ortamı
  • Veri Yedekleme: Güvenli kurtarma prosedürleri ile şifrelenmiş günlük yedekler

İş Ortağı Anlaşması (BAA)

Nuveflow, platformumuzu kullanan tüm kapsanan kuruluşlarla İş Ortağı Anlaşmaları imzalar. Bu yasal bağlayıcı anlaşma, PHI'yi koruma sorumluluklarımızı özetler ve HIPAA gerekliliklerine uygunluğu sağlar.

İdari Güvenlik Önlemleri

  • Uyumluluktan sorumlu atanmış HIPAA Güvenlik Sorumlusu
  • HIPAA gereksinimleri ve veri işleme prosedürleri konusunda düzenli personel eğitimi
  • Potansiyel güvenlik ihlalleri için resmi olay müdahale prosedürleri
  • PHI işleme ve erişim için yazılı politika ve prosedürler
  • Düzenli risk değerlendirmeleri ve güvenlik değerlendirmeleri

Fiziksel Güvenlik Önlemleri

  • Biyometrik erişim kontrollü güvenli veri merkezleri
  • 7/24 fiziksel güvenlik izleme
  • Sunucu odaları ve ekipmana kontrollü erişim
  • Fiziksel medya ve ekipmanın güvenli imhası

Teknik Güvenlik Önlemleri

  • Benzersiz kullanıcı tanımlama ve otomatik çıkış
  • Depolanan ve iletilen verilerin şifrelenmesi
  • PHI erişimini izlemek için denetim kontrolleri
  • Yetkisiz değişikliği önlemek için veri bütünlüğü kontrolleri
  • Hareket halindeki veriler için iletim güvenliği

Hasta Hakları

HIPAA kapsamında, hastaların sağlık bilgileri konusunda belirli hakları vardır:

  • PHI'lerine erişim hakkı
  • PHI'lerinde değişiklik talep etme hakkı
  • Açıklamaların hesap verebilirliği hakkı
  • Kullanım veya açıklama konusunda kısıtlama talep etme hakkı
  • Şikayette bulunma hakkı

İhlal Bildirimi

PHI'yi içeren bir güvenlik olayının beklenmedik durumunda, Nuveflow HIPAA ihlal bildirim gerekliliklerini takip eder, bu da etkilenen bireylere, kapsanan kuruluşlara ve yasaların gerektirdiği şekilde Sağlık ve İnsan Hizmetleri Departmanı'na bildirimi içerir.

Üçüncü Taraf Sağlayıcılar

PHI'ye erişimi olan tüm üçüncü taraf sağlayıcıların İş Ortağı Anlaşmaları imzalaması ve HIPAA uyumluluğunu göstermesi gerekmektedir. Güvenlik ve gizlilik standartlarımızı karşıladıklarından emin olmak için tüm ortakları dikkatli bir şekilde değerlendiririz.

İletişim Bilgileri

HIPAA uyumluluğumuz hakkında sorularınız varsa veya potansiyel bir güvenlik olayını bildirmeniz gerekiyorsa, lütfen HIPAA Güvenlik Sorumlumuza başvurun:

HIPAA Güvenlik Sorumlusu
E-posta: [email protected]
Telefon: Talep üzerine mevcuttur
Adres: Fiziksel adres için bize ulaşın

Son Güncelleme: Ocak 2026
Bu HIPAA uyumluluk beyanı, mevcut uygulamaları ve düzenleyici gereksinimleri yansıtmak için düzenli olarak gözden geçirilir ve güncellenir.