امتثال

التوافق مع الضمانات التقنية لـ HIPAA

الإصدار 1.2 · ساري المفعول: 2026-06-13 · آخر تحديث: 2026-06-13

توفر AuthDeep ضوابط مرتبطة بقاعدة أمان HIPAA، لكن على المشغل إجراء تقييم المخاطر وإبرام اتفاقيات BAA المطلوبة قبل أي معالجة مُدارة للمعلومات الصحية.

1. الحالة والمسؤولية

تصف هذه الصفحة توافقًا تقنيًا ولا تمثل استشارة قانونية أو شهادة. يظل مشغلو الرعاية الصحية مسؤولين عن تحليل المخاطر والسياسات والموظفين والبنية التحتية والإشعارات واتفاقيات مزودي الخدمة.

2. ضوابط الوصول والمصادقة

يدعم التحكم القائم على الدور والهويات الفريدة وMFA ومفاتيح المرور وأعمار الجلسات ووصول الطوارئ الإداري المدقق ورموز الاسترداد أحادية الاستخدام ومعالجة بيانات الاعتماد الدفاعية المتطلبات 45 CFR §164.312(a) و(d).

3. التدقيق والسلامة

تسجل أحداث المصادقة والإدارة مع الفاعل والوقت والطلب والمستأجر، وتدعم الصادرات SIEM والأدلة. تقلل الجلسات الآمنة وحماية الطلبات وآليات التكامل الموقعة والوصول الآمن للبيانات مخاطر التعديل غير المصرح.

4. أمن النقل

يفرض TLS على كل اتصال عام ومحلي وداخلي. ملفات الجلسة Secure وHttpOnly. يجب إبقاء PHI خارج عناوين URL والاستعلامات والسجلات غير المناسبة وحماية النسخ الاحتياطية والأدلة المصدرة.

5. سيادة البيانات المستضافة ذاتيًا

في النشر الذي يديره العميل تبقى PHI في بنيته ولا تُرسل إلى AuthDeep، ويظل مسؤولًا عن مزودي الاستضافة واتفاقيات BAA معهم.

6. اتفاقية BAA والمعالجة المُدارة

يجب على عملاء Enterprise طلب وتوقيع BAA قبل أن تعالج أي مشاركة مُدارة من AuthDeep معلومات PHI. لا ينبغي وضع PHI في تذكرة دعم دون اتفاق ساري ومسار آمن معتمد.

7. إجراء الحوادث والخرق

في المعالجة المُدارة تقيد AuthDeep الوصول وتحفظ الأدلة وتحقق وتخطر العميل دون تأخير غير معقول وفق BAA. ويبقى مشغلو الاستضافة الذاتية مسؤولين عن تقييم الخرق وإشعاراته.

نظرة عامة على الأمان اتصل بنا جميع الصفحات القانونية