HIPAA-Sicherheit und Datenschutz

Präambel
MotaWord ist eine cloudbasierte, von künstlicher Intelligenz unterstützte, mehrseitige Übersetzungsplattform. Unsere Übersetzer werden überprüft und erhalten eine Sicherheitsschulung, bevor sie auf Übersetzungsaufträge auf der Plattform zugreifen können. Sie unterzeichnen Geheimhaltungsvereinbarungen (NDA) und ihre Aktionen werden in Echtzeit überwacht, während sie die Plattform nutzen.

Der Übersetzungsprozess von MotaWord ist wie folgt: Über sichere und verschlüsselte Verbindungen laden Kunden ihre Dokumente auf die Plattform hoch, und Übersetzer verbinden sich mit den Servern von MotaWord und übersetzen die hochgeladenen Inhalte. Zu keinem Zeitpunkt im Übersetzungsprozess von MotaWord kann ein Übersetzer ein Dokument herunterladen oder per E-Mail erhalten.

MotaWord verwendet Cloud-Server von AWS (Amazon Web Services), um ePHI-Daten zu betreiben und zu speichern. Die HIPAA-Compliance-Dokumentation von AWS wird im Abschnitt „Verwandte Dokumentation“ dieser Richtlinie bereitgestellt.

I. RICHTLINIENERKLÄRUNG
MotaWord hat bereits angemessene und angemessene Vorkehrungen getroffen und wird dies weiterhin tun, um Sicherheitsverletzungen zu verhindern, aufzudecken, einzudämmen und zu korrigieren.

MotaWord wird angemessene und geeignete Maßnahmen ergreifen, um den Zugriff auf ePHI nur auf Personen oder automatisierte Prozesse zu beschränken, denen Zugriffsrechte auf der Grundlage ihrer erforderlichen Funktionen gewährt wurden, und zu verhindern, dass Personen, denen diese Rechte nicht gewährt wurden, Zugriff auf ePHI erhalten. MotaWord weist Übersetzern mit HIPAA-Schulungszertifikaten spezifische Projekte mit ePHI-Daten zu. Alle internen Mitarbeiter von MotaWord haben eine HIPAA-Schulung erhalten.

II. PRINZIPIEN
Die für die HIPAA-Compliance bei MotaWord verantwortliche Person identifiziert und pflegt ein Inventar der Übersetzungsprojekte und richtet ein Programm ein, um Risiken für ePHI zu identifizieren und zu mindern.

Der Sicherheitsbeauftragte von MotaWord führt Bewertungen der potenziellen Risiken und Schwachstellen in Bezug auf die Vertraulichkeit, Integrität und Verfügbarkeit von ePHI durch.

Risikoanalysen werden durchgeführt oder aktualisiert:

• Wenn ein neues Informationssystem implementiert wird;
• Regelmäßig als Teil eines laufenden Risikomanagementprogramms; und
• Als Reaktion auf ein erhebliches neu erkanntes Risiko, das als Ergebnis von Aktivitätsüberprüfungen, Sicherheitsvorfällen oder Änderungen der Umgebung oder des Betriebs identifiziert wurde.

Der Sicherheitsbeauftragte von MotaWord wird die Wirksamkeit von Sicherheitsmaßnahmen empfehlen und überwachen, die dazu bestimmt sind, Risiken und Schwachstellen auf ein vernünftiges und angemessenes Maß zu reduzieren. Genauer gesagt sind diese Maßnahmen so konzipiert, dass sie angemessen und angemessen:

• Schützen Sie die Vertraulichkeit, Integrität und Verfügbarkeit aller ePHI, die MotaWord empfängt, pflegt oder überträgt.
• Schützen Sie sich vor vernünftigerweise zu erwartenden Bedrohungen oder Gefahren für die Vertraulichkeit, Integrität und Verfügbarkeit solcher Informationen.
• Schützen Sie sich vor vernünftigerweise erwarteten Verwendungen oder Offenlegungen solcher Informationen, die von der Datenschutzregel nicht erlaubt oder erforderlich sind.
• Erleichtern Sie die Compliance Ihrer Mitarbeiter.

Der Sicherheitsbeauftragte von MotaWord wird:

• Führen Sie regelmäßig Überprüfungen der Aktivitäten von Informationssystemen durch (z. B. Prüfprotokolle und -pfade, Aufzeichnungen über Aktivitäten von Informationssystemen, Aufzeichnungen über den Zugang zu Einrichtungen), um Folgendes zu erkennen:
• Unbefugter Zugriff auf ePHI;
• Ungewöhnliche Nutzungs- oder Aktivitätsmuster; und
• Andere potenzielle Sicherheitsverletzungen.

Der Sicherheitsbeauftragte von MotaWord wird Verfahren entwickeln, dokumentieren und implementieren, um:

• Identifizieren Sie mögliche Sicherheitsvorfälle;
• Auf vermutete oder bekannte Sicherheitsvorfälle reagieren;
• Abmilderung, soweit praktikabel, schädlicher Auswirkungen bekannter Sicherheitsvorfälle; und
• Dokumentieren und melden Sie Sicherheitsvorfälle und deren Ergebnisse. Alle Dokumentationen zu potenziellen und verifizierten Sicherheitsvorfällen werden mindestens sechs Jahre ab dem Datum der Dokumentation aufbewahrt.

III. VERFAHREN
Der Sicherheitsbeauftragte von MotaWord wird sicherstellen, dass seine Mitarbeiter die zur Einhaltung dieser Richtlinie erforderlichen Verfahren entwickeln, dokumentieren, implementieren und schulen. Die Verfahren umfassen die Identifizierung der Person(en), die für die Einhaltung der erforderlichen Aktivitäten und Bestimmungen verantwortlich ist/sind.

IV. WICHTIGE KONTAKTE
Sicherheitsbeauftragter: Oytun Tez – oytun@motaword.com

Datenschutzbeauftragter: Evren Ay - evren@motaword.com

V. AUSNAHMEN
Alle Ausnahmen von dieser Richtlinie müssen vom Sicherheitsbeauftragten von MotaWord genehmigt werden.

VI. DOKUMENTATION

Für AWS- und HIPAA-Compliance, Bitte klicken Sie hier.

Ausführliche und aktualisierte offizielle Informationen zu HIPAA finden Sie unter Bitte klicken Sie hier.