HIPAA Security and Privacy

Sécurité conforme HIPAA et Confidentialité

Préambule

MotaWord est une plateforme multi-face de traduction sur cloud soutenue par l'intelligence artificielle. Nos traducteurs sont évalués avant le recrutement et suivent une formation de sécurité avant d'avoir accès aux projets de la plateforme. Ils signent une clause de confidentialité et leurs actions sont surveillées en direct lorsqu'ils sont sur la plateforme. Le processus de traduction de MotaWord se déroule selon les étapes suivantes : Les clients téléchargent leurs documents sur la plateforme en utilisant une connexion cryptée et sécurisée. Les traducteurs se connectent aux serveurs de MotaWord et traduisent le document. A aucune de ces étapes, les traducteurs ne peuvent télécharger ou recevoir le document par mail. MotaWord utilise les serveurs cloud d'AWS (Amazon Web Services) pour traiter et stocker les données médicales électroniques protégées. La documentation de conformité HIPAA d'AWS est fournie dans la section documentation relative à la Politique de Sécurité.

I. POLITIQUE GENERALE

MotaWord a déjà pris et continuera de prendre toutes les mesures raisonnables et appropriées pour prévenir, détecter, contenir et corriger les violations de sécurité. MotaWord mettra en place des mesures convenables et appropriées pour limiter l'accès aux données médicales électroniques protégées uniquement aux personnes ou aux processus automatisés qui ont obtenu ce droit d'accès conformément à leurs fonctions, et empêchera ceux qui ne disposent pas de ce droit d'accéder à ces données. MotaWord assigne des traducteurs détenteurs de certificats de connaissance de l'HIPAA pour les projets impliquant des données médicales électroniques protégées. Tout le personnel résident de MotaWord a reçu une formation HIPAA.

II. PRINCIPES

La personne en charge de la conformité HIPAA à MotaWord dresse et entretien une liste des projets de traduction pour identifier et limiter les risques pesant sur les données médicales électroniques protégées. Le Responsable Sécurité de MotaWord mènera des évaluations sur les vulnérabilités risque potentiels relatifs à la confidentialité, l'intégrité et la disponibilité des données médicales électroniques protégées. Des évaluations de risque seront menées et mises à jour. Lorsqu'un nouveau système d'information est mis en place ; Régulièrement, dans le cadre de son programme de gestion des risques, et en cas d'un nouveau risque identifié après observation des activités, incidents de sécurité ou changement d'environnement ou d'opérations, le Responsable de Sécurité de MotaWord recommandera et suivra l'efficacité des mesures de sécurité prises pour réduire les risques et les vulnérabilités à un niveau convenable et approprié. Plus précisément, ces mesures convenable et appropriées sont prises afin de : Protéger la confidentialité, l'intégrité et la disponibilité de toutes les données médicales électroniques protégées que MotaWord reçoit, stocke ou transmet. Protéger contre les menaces ou dangers anticipées de manière convenable auxquelles ces informations peuvent faire face.
Protéger contre le danger convenablement anticipé de la publication ou l'utilisation non conforme aux Règles de Confidentialité. Faciliter le respect de ces règles par l'équipe. Le Responsable la Sécurité de MotaWord sera en charge : De passer en revue régulièrement l'activité du système informatique (historique des connexions, historique de l'activité du système informatique, historique des allées et venues au siège) afin de détecter : Les accès non autorisés aux données médicales électroniques protégées ; Les activités inhabituelles ; et Les autres violations de sécurité potentielles. Le Responsable Sécurité MotaWord élaborera, documentera et mettra en place des procédures afin de: Identifier des incidents de sécurité potentiels; Réagir aux incidents connus ou suspectés; Modérer au maximum les effets négatifs des incidents de sécurités connus; et Lister et déclarer les incidents de sécurité et leur effets immédiats. Toute la documentation relative aux incidents de sécurités potentiels ou avérés sera conservée durant 6 ans au moins.

III. PROCEDURES

Le Responsable de Sécurité de MotaWord s'assurera d'élaborer, de documenter, mettre en œuvre et de former son équipe aux procédures nécessaires afin de se conformer à cette politique. Les procédures incluront l'identification de la ou des personne(s) responsable(s) de mettre les activités en conformité.

IV. CONTACTS DES RESPONSABLES

Responsable de la Sécurité: Oytun Tez - oytun@motaword.com Responsable Confidentialité: Evren Ay - evren@motaword.com

V. EXCEPTIONS

N'importe quelle exception à ces règles devra être validée par le Responsable Sécurité de MotaWord.

VI. DOCUMENTATION

Pour la conformité AWS et HIPAA cliquez ici. <a href="https://www.hhs.gov/hipaa/index.html" rel=""nofollow">Pour une information détaillée et actualisée sur HIPAA, cliquez ici.