Sicurezza e privacy HIPAA

hipaa

Preambolo
MotaWord è una piattaforma di traduzione su più lati basata su cloud e supportata dall'intelligenza artificiale. I nostri traduttori vengono controllati e ricevono una formazione sulla sicurezza prima di poter accedere ai lavori di traduzione sulla piattaforma. Firmano accordi di non divulgazione (NDA) e le loro azioni vengono monitorate in tempo reale mentre utilizzano la piattaforma.

Il processo di traduzione di MotaWord è il seguente: attraverso connessioni sicure e crittografate, i clienti caricano i loro documenti sulla piattaforma e i traduttori si connettono ai server di MotaWord e traducono il contenuto caricato. In nessun momento del processo di traduzione di MotaWord, un traduttore è in grado di scaricare o ricevere un documento tramite e-mail.

MotaWord utilizza i server cloud AWS (Amazon Web Services) per gestire e archiviare dati ePHI. La documentazione di conformità HIPAA di AWS è fornita nella sezione relativa alla documentazione di questa politica.

I. DICHIARAZIONE POLITICA
MotaWord ha già adottato e prenderà continuamente precauzioni ragionevoli e appropriate per prevenire, rilevare, contenere e correggere le violazioni della sicurezza.

MotaWord attuerà misure ragionevoli e appropriate per limitare l'accesso a ePHI solo a quelle persone o processi automatizzati a cui sono stati concessi diritti di accesso in base alle loro funzioni richieste e impedire a coloro a cui non sono stati concessi tali diritti di ottenere l'accesso a ePHI. MotaWord assegna traduttori con certificati di sensibilizzazione HIPAA a progetti specifici che coinvolgono dati ePHI. Tutto il personale interno di MotaWord ha ricevuto una formazione HIPAA.

II. I PRINCIPI
La persona responsabile della conformità HIPAA presso MotaWord identifica e mantiene un inventario dei progetti di traduzione e stabilisce un programma per identificare e mitigare i rischi per ePHI.

Il responsabile della sicurezza di MotaWord condurrà valutazioni dei potenziali rischi e vulnerabilità per la riservatezza, l'integrità e la disponibilità di ePHI.

Le analisi di rischio saranno condotte o aggiornate:

  • Quando viene implementato un nuovo sistema informativo;
  • Periodicamente come parte di un programma di gestione del rischio in corso; e
  • In risposta a un rischio significativo recentemente riconosciuto identificato a seguito di revisioni delle attività, incidenti di sicurezza o modifiche ambientali o operative.

Il responsabile della sicurezza di MotaWord consiglierà e monitorerà l'efficacia delle misure di sicurezza progettate per ridurre i rischi e le vulnerabilità a un livello ragionevole e appropriato. In particolare, tali misure sono volte a: in modo ragionevole e appropriato:

  • Proteggere la riservatezza, l'integrità e la disponibilità di tutte le ePHI che MotaWord riceve, mantiene o trasmette.
  • Proteggere da qualsiasi minaccia o pericolo ragionevolmente previsto per la riservatezza, l'integrità e la disponibilità di tali informazioni.
  • Proteggere da qualsiasi uso o divulgazione ragionevolmente previsto di tali informazioni che non sono consentiti o richiesti dalla Normativa sulla privacy.
  • Facilitare la conformità della forza lavoro.

Il responsabile della sicurezza di MotaWord:

  • Eseguire regolarmente revisioni dell'attività del sistema informativo (ad es. registri e tracce di audit, record di attività del sistema informativo, record di accesso alle strutture) allo scopo di rilevare:
  • Accesso non autorizzato a ePHI;
  • Modelli insoliti di utilizzo o attività; e
  • Altre potenziali violazioni della sicurezza.

Il responsabile della sicurezza di MotaWord svilupperà, documenterà e implementerà procedure per:

  • Identificare possibili incidenti di sicurezza;
  • Rispondere a incidenti di sicurezza sospetti o noti;
  • Mitigare, nella misura pratica, gli effetti dannosi di noti incidenti di sicurezza; e
  • Documentare e segnalare gli incidenti di sicurezza e i loro esiti. Tutta la documentazione relativa a incidenti di sicurezza potenziali e verificati sarà conservata per almeno sei anni dalla data della documentazione.

III. PROCEDURE
Il responsabile della sicurezza di MotaWord si assicurerà di sviluppare, documentare, implementare e formare la propria forza lavoro sulle procedure necessarie per conformarsi a questa politica. Le procedure includeranno l'identificazione per titolo della persona o delle persone responsabili dell'osservanza delle attività e delle disposizioni richieste.

IV. CONTATTI CHIAVE
Responsabile della sicurezza: Oytun Tez - oytun@motaword.com

Responsabile della privacy: Evren Ay - evren@motaword.com

V. ECCEZIONI
Eventuali eccezioni a questa politica devono essere approvate dal responsabile della sicurezza di MotaWord.

VI. DOCUMENTAZIONE

Per la conformità ad AWS e HIPAA, per favore clicca qui.

Per informazioni ufficiali dettagliate e aggiornate su HIPAA, per favore clicca qui.