HIPAA 보안 및 개인정보 보호

hipaa

전문
MotaWord는 클라우드 기반의 인공지능 지원 다면 번역 플랫폼입니다. 저희 번역가들은 엄격한 검증을 거치고 보안 교육을 이수한 후에야 플랫폼에서 번역 작업을 시작할 수 있습니다. 사용자들은 비밀유지협약(NDA)에 서명하며, 플랫폼 이용 중 그들의 행동은 실시간으로 모니터링됩니다.

모타워드의 번역 과정은 다음과 같습니다. 고객은 안전하고 암호화된 연결을 통해 문서를 플랫폼에 업로드하고, 번역가는 모타워드 서버에 접속하여 업로드된 콘텐츠를 번역합니다. MotaWord의 번역 과정에서 번역가는 어떤 단계에서도 문서를 다운로드하거나 이메일로 수신할 수 없습니다.

MotaWord는 AWS(Amazon Web Services) 클라우드 서버를 사용하여 ePHI 데이터를 관리하고 저장합니다. AWS의 HIPAA 준수 관련 문서는 본 정책의 관련 문서 섹션에서 확인할 수 있습니다.

I. 정책 선언문
MotaWord는 보안 침해를 예방, 탐지, 차단 및 수정하기 위해 이미 합리적이고 적절한 예방 조치를 취했으며 앞으로도 지속적으로 취할 것입니다.

MotaWord는 필요한 기능에 따라 접근 권한이 부여된 사람 또는 자동화된 프로세스만 전자건강정보(ePHI)에 접근할 수 있도록 합리적이고 적절한 조치를 시행하고, 그러한 권한이 부여되지 않은 자가 ePHI에 접근하지 못하도록 방지할 것입니다. MotaWord는 HIPAA 인식 ​​교육 수료증을 보유한 번역가를 전자건강정보(ePHI) 데이터 관련 특정 프로젝트에 배정합니다. MotaWord의 모든 사내 직원은 HIPAA 교육을 이수했습니다.

II. 원칙
MotaWord의 HIPAA 준수 담당자는 번역 프로젝트 목록을 파악하고 유지 관리하며, 전자 건강 정보(ePHI)에 대한 위험을 식별하고 완화하는 프로그램을 수립합니다.

MotaWord의 보안 책임자는 전자건강정보(ePHI)의 기밀성, 무결성 및 가용성에 대한 잠재적 위험과 취약점을 평가할 것입니다.

위험 분석이 수행되거나 업데이트될 예정입니다.

  • 새로운 정보 시스템이 도입될 때;
  • 정기적인 위험 관리 프로그램의 일환으로;
  • 활동 검토, 보안 사고 또는 환경적/운영적 변화의 결과로 새롭게 인식된 중대한 위험에 대응하여.

모타워드의 보안 책임자는 위험과 취약점을 합리적이고 적절한 수준으로 줄이기 위해 고안된 보안 조치의 효과를 권고하고 모니터링할 것입니다. 보다 구체적으로, 이러한 조치들은 다음과 같은 목적을 달성하기 위해 합리적이고 적절하게 설계되었습니다.

  • MotaWord가 수신, 보관 또는 전송하는 모든 전자건강정보(ePHI)의 기밀성, 무결성 및 가용성을 보호합니다.
  • 해당 정보의 기밀성, 무결성 및 가용성에 대한 합리적으로 예상되는 모든 위협이나 위험으로부터 정보를 보호합니다.
  • 개인정보보호규칙에서 허용되거나 요구되지 않는 정보의 사용 또는 공개가 합리적으로 예상되는 경우로부터 해당 정보를 보호해야 합니다.
  • 직원의 규정 준수를 지원합니다.

MotaWord의 보안 담당자는 다음과 같은 업무를 수행합니다.

  • 정보 시스템 활동(예: 감사 로그 및 추적 기록, 정보 시스템 활동 기록, 시설 접근 기록)에 대한 정기적인 검토를 수행하여 다음을 탐지합니다.
  • 전자건강정보에 대한 무단 접근;
  • 비정상적인 사용 패턴 또는 활동; 그리고
  • 기타 잠재적인 보안 위반 사항.

MotaWord의 보안 담당자는 다음과 같은 절차를 개발, 문서화 및 실행합니다.

  • 발생 가능한 보안 사고를 파악합니다.
  • 의심되거나 확인된 보안 사고에 대응합니다.
  • 알려진 보안 사고의 유해한 영향을 실질적으로 완화한다.
  • 보안 사고 및 그 결과를 문서화하고 보고하십시오. 잠재적 및 확인된 보안 사고와 관련된 모든 문서는 문서화 날짜로부터 최소 6년 동안 보관됩니다.

III. 절차
MotaWord의 보안 책임자는 본 정책을 준수하기 위해 필요한 절차를 개발, 문서화, 실행하고 직원들에게 교육할 것입니다. 절차에는 필수 활동 및 규정을 준수할 책임이 있는 담당자의 직책을 명시하는 것이 포함됩니다.

IV. 주요 연락처
보안 담당자: Oytun Tez - oytun@motaword.com

개인정보보호책임자: 에브렌 아이 - evren@motaword.com

V. 예외
본 정책에 대한 예외 사항은 MotaWord의 보안 책임자의 승인을 받아야 합니다.

VI. 문서화

AWS 및 HIPAA 규정 준수 관련 정보는 여기를 클릭하세요.

HIPAA에 대한 자세하고 최신 공식 정보를 보려면 여기를 클릭하십시오.