Uyumluluk
HIPAA Teknik Güvence Uyumu
Sürüm 1.2 · Yürürlük tarihi: 2026-06-13 · Son güncelleme: 2026-06-13
AuthDeep HIPAA Güvenlik Kuralıyla ilgili kontroller sağlar; işletmeciler kendi risk analizlerini tamamlamalı ve yönetilen PHI işlemesinden önce gerekli BAA'ları imzalamalıdır.
1. Durum ve sorumluluk
Bu sayfa teknik uyumu açıklar; hukuki görüş veya sertifika değildir. Sağlık işletmecileri HIPAA risk analizi, politikalar, personel, altyapı, bildirimler ve hizmet sağlayıcı sözleşmelerinden sorumludur.
2. Erişim ve kimlik doğrulama
Rol tabanlı erişim, benzersiz kullanıcılar, MFA, passkey, yapılandırılabilir oturumlar, denetimli acil yönetici erişimi, tek kullanımlık kurtarma kodları ve savunmalı kimlik bilgisi işleme 45 CFR §164.312(a) ve (d) kontrollerini destekler.
3. Denetim ve bütünlük
Kimlik doğrulama ve yönetim olayları aktör, zaman, istek ve kiracıyla kaydedilir; dışa aktarımlar SIEM ve kanıt iş akışlarını destekler. Güvenli oturumlar, istek koruması, imzalı entegrasyon ve güvenli veritabanı erişimi yetkisiz değişiklik riskini azaltır.
4. İletim güvenliği
Genel, geri döngü ve iç ağ bağlantılarında TLS zorunludur. Oturum çerezleri Secure ve HttpOnly'dir. PHI URL, sorgu ve uygunsuz günlüklerde tutulmamalı; yedekler ve dışa aktarılan kanıtlar korunmalıdır.
5. Kendi sunucusunda veri egemenliği
Müşterinin işlettiği kurulumda PHI müşteri altyapısında kalır ve AuthDeep'e gönderilmez. İşletmeci, barındırma sağlayıcıları ve onlarla yapılacak BAA'lardan sorumludur.
6. BAA ve yönetilen işleme
Enterprise müşterileri, AuthDeep'in yönettiği bir çalışmada PHI işlenmeden önce BAA talep edip imzalamalıdır. Geçerli sözleşme ve onaylı güvenli süreç olmadan destek kaydına PHI eklenmemelidir.
7. Olay ve ihlal prosedürü
Yönetilen işlemede AuthDeep erişimi sınırlar, kanıtı korur, araştırır ve geçerli BAA uyarınca müşteriyi makul olmayan gecikme olmadan bilgilendirir. Kendi sunucusundaki işletmeci kendi ihlal değerlendirme ve bildirimlerinden sorumludur.