HIPAA Güvenlik ve Gizlilik İlkeleri

önsöz
MotaWord, bulut tabanlı, yapay zeka destekli, çok yönlü bir çeviri platformudur. Çevirmenlerimiz, platformdaki çeviri işlerine erişmeden önce incelenir ve güvenlik eğitimi alır. Gizlilik Anlaşmaları (NDA) imzalarlar ve platformu kullanırken eylemleri gerçek zamanlı olarak izlenir.

MotaWord'un çeviri süreci şu şekildedir: Güvenli ve şifreli bağlantılar aracılığıyla müşteriler belgelerini platforma yükler ve çevirmenler MotaWord'un sunucularına bağlanarak yüklenen içeriği çevirir. MotaWord'ün çeviri sürecinin hiçbir noktasında, bir çevirmen e-posta yoluyla bir belge indiremez veya alamaz.

MotaWord, ePHI verilerini çalıştırmak ve depolamak için AWS (Amazon Web Services) bulut sunucularını kullanır. AWS'nin HIPAA uyumluluk belgeleri, bu Politikanın ilgili belgeler bölümünde sağlanır.

I. POLİTİKA BEYANI
MotaWord, güvenlik ihlallerini önlemek, tespit etmek, kontrol altına almak ve düzeltmek için halihazırda makul ve uygun önlemleri almıştır ve almaya devam edecektir.

MotaWord, ePHI'ye erişimi yalnızca gerekli işlevlerine göre erişim hakları verilmiş olan kişilerle veya otomatik süreçlerle sınırlamak ve bu haklara sahip olmayanların ePHI'ye erişim elde etmesini engellemek için makul ve uygun önlemleri uygulayacaktır. MotaWord, ePHI verilerini içeren belirli projelere HIPAA farkındalık eğitimi sertifikalarına sahip çevirmenler atar. MotaWord'un tüm kurum içi personeli HIPAA eğitimi almıştır.

II. PRENSİPLER
MotaWord'deki HIPAA uyumluluğundan sorumlu kişi, çeviri projelerinin bir envanterini belirler ve tutar ve ePHI'ye yönelik riskleri belirlemek ve azaltmak için bir program oluşturur.

MotaWord'ün Güvenlik Görevlisi, ePHI'nin gizliliğine, bütünlüğüne ve kullanılabilirliğine yönelik potansiyel riskler ve güvenlik açıkları hakkında değerlendirmeler yapacaktır.

Risk analizleri yapılacak veya güncellenecektir:

• Yeni bir bilgi sistemi hayata geçirildiğinde;
• Devam eden bir risk yönetimi programının bir parçası olarak periyodik olarak; ve
• Faaliyet incelemeleri, güvenlik olayları veya çevresel veya operasyonel değişiklikler sonucunda tanımlanan yeni tanınan önemli bir riske yanıt olarak.

MotaWord'ün Güvenlik Görevlisi, riskleri ve güvenlik açıklarını makul ve uygun bir düzeye indirmek için tasarlanmış güvenlik önlemlerinin etkinliğini önerecek ve izleyecektir. Daha spesifik olarak, bu önlemler makul ve uygun bir şekilde aşağıdakiler için tasarlanmıştır:

• MotaWord'un aldığı, sürdürdüğü veya ilettiği tüm ePHI'lerin gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyun.
• Bu tür bilgilerin gizliliğine, bütünlüğüne ve kullanılabilirliğine yönelik makul olarak tahmin edilen herhangi bir tehdit veya tehlikeye karşı koruyun.
• Gizlilik Kuralı tarafından izin verilmeyen veya zorunlu tutulmayan bu tür bilgilerin makul olarak öngörülen kullanımlarına veya ifşalarına karşı koruyun.
• İşgücü uyumluluğunu kolaylaştırın.

MotaWord'ün Güvenlik Görevlisi:

• Aşağıdakileri saptamak amacıyla bilgi sistemi etkinliğinin (örn. denetim günlükleri ve izleri, bilgi sistemi etkinlik kayıtları, tesis erişim kayıtları) düzenli olarak gözden geçirilmesi:
• ePHI'ye yetkisiz erişim;
• Olağandışı kullanım veya aktivite kalıpları; ve
• Diğer olası güvenlik ihlalleri.

MotaWord'un Güvenlik Görevlisi aşağıdakiler için prosedürler geliştirecek, belgeleyecek ve uygulayacaktır:

• Olası güvenlik olaylarını belirleyin;
• Şüpheli veya bilinen güvenlik olaylarına yanıt verin;
• Bilinen güvenlik olaylarının uygulanabilir olduğu ölçüde zararlı etkilerini azaltmak; ve
• Güvenlik olaylarını ve sonuçlarını belgeleyin ve raporlayın. Potansiyel ve doğrulanmış güvenlik olaylarıyla ilgili tüm belgeler, belgeleme tarihinden itibaren en az altı yıl süreyle saklanacaktır.

III. PROSEDÜRLER
MotaWord'un Güvenlik Görevlisi, iş gücünü bu politikaya uymak için gerekli prosedürler konusunda geliştirmeyi, belgelemeyi, uygulamayı ve eğitmeyi sağlayacaktır. Prosedürler, gerekli faaliyetler ve hükümlere uymaktan sorumlu kişi(ler)in unvanlarına göre tanımlanmasını içerecektir.

IV. ÖNEMLİ KİŞİLER
Güvenlik Görevlisi: Oytun Tez - oytun@motaword.com

Gizlilik Görevlisi: Evren Ay - evren@motaword.com

V. İSTİSNALAR
Bu politikanın herhangi bir istisnası MotaWord'ün Güvenlik Görevlisi tarafından onaylanmalıdır.

VI. BELGELER

AWS ve HIPAA uyumluluğu için, Lütfen buraya tıklayınız.

HIPAA hakkında detaylı ve güncel resmi bilgiler için, Lütfen buraya tıklayınız.