HIPAA الأمن والخصوصية
الديباجة
MotaWord عبارة عن منصة ترجمة متعددة الجوانب قائمة على السحابة ، مدعومة بالذكاء الاصطناعي. يتم فحص مترجمينا وتلقي تدريب أمني قبل التمكن من الوصول إلى وظائف الترجمة على المنصة. يوقعون على اتفاقيات عدم الإفشاء (NDA) ويتم مراقبة أفعالهم في الوقت الفعلي أثناء استخدامهم للمنصة.
عملية ترجمة MotaWord هي كما يلي: من خلال اتصالات آمنة ومشفرة ، يقوم العملاء بتحميل مستنداتهم إلى النظام الأساسي ، ويتصل المترجمون بخوادم MotaWord ويترجمون المحتوى الذي تم تحميله. في أي وقت من مراحل عملية ترجمة MotaWord ، يكون المترجم قادرًا على تنزيل أو استلام مستند عبر البريد الإلكتروني.
يستخدم MotaWord خوادم سحابة AWS (Amazon Web Services) لتشغيل بيانات ePHI وتخزينها. يتم توفير وثائق الامتثال HIPAA الخاصة بـ AWS ضمن قسم التوثيق ذي الصلة في هذه السياسة.
1. بيان السياسة
لقد اتخذت MotaWord بالفعل وستتخذ باستمرار الاحتياطات المعقولة والمناسبة لمنع واكتشاف واحتواء وتصحيح الانتهاكات الأمنية.
ستقوم MotaWord بتنفيذ تدابير معقولة ومناسبة للحد من الوصول إلى ePHI فقط لأولئك الأشخاص أو العمليات الآلية التي تم منحها حقوق الوصول بناءً على وظائفهم المطلوبة ومنع أولئك الذين لم يتم منحهم هذه الحقوق من الوصول إلى ePHI. تقوم MotaWord بتعيين مترجمين مع شهادات تدريب توعية HIPAA لمشاريع محددة تتضمن بيانات ePHI. تلقى جميع موظفي MotaWord الداخليين تدريبًا على متطلبات قانون نقل التأمين الصحي والمساءلة.
ثانيًا. مبادئ
يحدد الشخص المسؤول عن الامتثال لقانون HIPAA في MotaWord قائمة بمخزون مشاريع الترجمة ويحتفظ بها ويضع برنامجًا لتحديد المخاطر التي يتعرض لها ePHI والتخفيف من حدتها.
سيجري مسؤول الأمن في MotaWord تقييمات للمخاطر ونقاط الضعف المحتملة على سرية وسلامة وتوافر ePHI.
سيتم إجراء أو تحديث تحليلات المخاطر:
- عندما يتم تنفيذ نظام معلومات جديد ؛
- بشكل دوري كجزء من برنامج إدارة المخاطر المستمر ؛ و
- استجابةً لخطر كبير تم التعرف عليه حديثًا تم تحديده نتيجة لمراجعات النشاط أو الحوادث الأمنية أو التغييرات البيئية أو التشغيلية.
سيوصي مسؤول الأمن في MotaWord ويراقب فعالية التدابير الأمنية المصممة لتقليل المخاطر ونقاط الضعف إلى مستوى معقول ومناسب. وبشكل أكثر تحديدًا ، تم تصميم هذه التدابير بشكل معقول ومناسب من أجل:
- حماية سرية وسلامة وتوافر جميع ePHI التي يتلقاها MotaWord أو يحتفظ بها أو ينقلها.
- الحماية من أي تهديدات أو مخاطر متوقعة بشكل معقول على سرية هذه المعلومات وسلامتها وتوافرها.
- الحماية من أي استخدامات أو إفصاحات متوقعة بشكل معقول لمثل هذه المعلومات غير المسموح بها أو المطلوبة بموجب قاعدة الخصوصية.
- تسهيل امتثال القوى العاملة.
سيقوم مسؤول الأمن في MotaWord بما يلي:
- إجراء مراجعات منتظمة لأنشطة نظام المعلومات (على سبيل المثال ، سجلات التدقيق والمسارات ، وسجلات نشاط نظام المعلومات ، وسجلات الوصول إلى المنشأة) لغرض الكشف عن:
- الوصول غير المصرح به إلى ePHI ؛
- أنماط غير عادية من الاستخدام أو النشاط ؛ و
- انتهاكات أمنية محتملة أخرى.
سيقوم مسؤول الأمن في MotaWord بتطوير وتوثيق وتنفيذ الإجراءات من أجل:
- تحديد الحوادث الأمنية المحتملة ؛
- الاستجابة للحوادث الأمنية المشتبه بها أو المعروفة ؛
- التخفيف ، إلى الحد العملي ، من الآثار الضارة للحوادث الأمنية المعروفة ؛ و
- توثيق وإبلاغ الحوادث الأمنية ونتائجها. سيتم الاحتفاظ بجميع الوثائق المتعلقة بالحوادث الأمنية المحتملة والتي تم التحقق منها لمدة ست سنوات على الأقل من تاريخ التوثيق.
ثالثا. إجراءات
سيتأكد مسؤول الأمن في MotaWord من تطوير وتوثيق وتنفيذ وتدريب القوى العاملة لديه على الإجراءات اللازمة للامتثال لهذه السياسة. ستشمل الإجراءات تحديد الشخص (الأشخاص) المسؤول عن الامتثال للأنشطة والأحكام المطلوبة حسب العنوان.
رابعا. الاتصالات الرئيسية
ضابط الأمن: Oytun Tez - oytun@motaword.com
مسؤول الخصوصية: Evren Ay - evren@motaword.com
V. استثناءات
يجب الموافقة على أي استثناءات لهذه السياسة من قبل مسؤول الأمن في MotaWord.
السادس. توثيق
للامتثال لـ AWS و HIPAA ، الرجاء الضغط هنا.
للحصول على معلومات رسمية مفصلة ومحدثة عن HIPAA ، الرجاء الضغط هنا.