Bảo mật và quyền riêng tư theo HIPAA

Lời mở đầu
MotaWord là một nền tảng dịch thuật đa chiều dựa trên điện toán đám mây, được hỗ trợ bởi trí tuệ nhân tạo. Các dịch giả của chúng tôi đều được kiểm tra lý lịch và được đào tạo về an ninh trước khi được phép truy cập các công việc dịch thuật trên nền tảng. Họ ký kết các thỏa thuận bảo mật thông tin (NDA) và hành động của họ được giám sát theo thời gian thực trong khi họ sử dụng nền tảng.

Quy trình dịch thuật của MotaWord như sau: Thông qua các kết nối an toàn và được mã hóa, khách hàng tải tài liệu của họ lên nền tảng, và người dịch kết nối với máy chủ của MotaWord để dịch nội dung đã tải lên. Trong suốt quá trình dịch thuật của MotaWord, người dịch không thể tải xuống hoặc nhận tài liệu qua email.

MotaWord sử dụng máy chủ đám mây AWS (Amazon Web Services) để vận hành và lưu trữ dữ liệu ePHI. Tài liệu về việc tuân thủ HIPAA của AWS được cung cấp trong phần tài liệu liên quan của Chính sách này.

I. TUYÊN BỐ CHÍNH SÁCH
MotaWord đã và sẽ tiếp tục thực hiện các biện pháp phòng ngừa hợp lý và thích đáng để ngăn chặn, phát hiện, kiểm soát và khắc phục các vi phạm an ninh.

MotaWord sẽ thực hiện các biện pháp hợp lý và thích đáng để hạn chế quyền truy cập vào ePHI chỉ dành cho những người hoặc quy trình tự động đã được cấp quyền truy cập dựa trên chức năng cần thiết của họ và ngăn chặn những người không được cấp quyền đó truy cập vào ePHI. MotaWord chỉ định những người dịch có chứng chỉ đào tạo về nhận thức HIPAA cho các dự án cụ thể liên quan đến dữ liệu ePHI. Tất cả nhân viên nội bộ của MotaWord đều đã được đào tạo về HIPAA.

II. NGUYÊN LÝ
Người chịu trách nhiệm tuân thủ HIPAA tại MotaWord xác định và duy trì danh mục các dự án dịch thuật, đồng thời thiết lập chương trình để xác định và giảm thiểu rủi ro đối với thông tin sức khỏe điện tử (ePHI).

Chuyên viên an ninh của MotaWord sẽ tiến hành đánh giá các rủi ro và lỗ hổng tiềm ẩn đối với tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin sức khỏe điện tử (ePHI).

Việc phân tích rủi ro sẽ được tiến hành hoặc cập nhật:

• Khi một hệ thống thông tin mới được triển khai;
• Định kỳ như một phần của chương trình quản lý rủi ro liên tục; và
• Để đối phó với rủi ro đáng kể mới được nhận diện do kết quả của việc xem xét hoạt động, sự cố an ninh hoặc những thay đổi về môi trường hoặc hoạt động.

Chuyên viên an ninh của MotaWord sẽ đề xuất và giám sát hiệu quả của các biện pháp an ninh được thiết kế để giảm thiểu rủi ro và lỗ hổng xuống mức hợp lý và phù hợp. Cụ thể hơn, các biện pháp này được thiết kế để: một cách hợp lý và thích đáng

• Bảo vệ tính bảo mật, toàn vẹn và khả dụng của tất cả thông tin sức khỏe điện tử (ePHI) mà MotaWord nhận, lưu trữ hoặc truyền tải.
• Bảo vệ chống lại mọi mối đe dọa hoặc rủi ro có thể dự đoán được đối với tính bảo mật, tính toàn vẹn và tính khả dụng của thông tin đó.
• Bảo vệ thông tin đó khỏi mọi hành vi sử dụng hoặc tiết lộ có thể dự đoán trước mà không được phép hoặc không được yêu cầu theo Quy tắc Bảo mật.
• Tạo điều kiện thuận lợi cho việc tuân thủ quy định của lực lượng lao động.

Nhân viên an ninh của MotaWord sẽ:

• Thường xuyên rà soát hoạt động của hệ thống thông tin (ví dụ: nhật ký kiểm toán và dấu vết hoạt động, hồ sơ hoạt động hệ thống thông tin, hồ sơ truy cập cơ sở) nhằm mục đích phát hiện:
• Truy cập trái phép vào thông tin sức khỏe điện tử (ePHI);
• Các kiểu sử dụng hoặc hoạt động bất thường; và
• Các vi phạm an ninh tiềm tàng khác.

Nhân viên An ninh của MotaWord sẽ xây dựng, lập văn bản và thực hiện các quy trình để:

• Xác định các sự cố an ninh tiềm ẩn;
• Ứng phó với các sự cố an ninh nghi ngờ hoặc đã được xác nhận;
• Giảm thiểu, trong phạm vi khả thi, các tác động có hại của các sự cố an ninh đã biết; và
• Ghi chép và báo cáo các sự cố an ninh và kết quả xử lý của chúng. Tất cả tài liệu liên quan đến các sự cố an ninh tiềm ẩn và đã được xác minh sẽ được lưu giữ ít nhất sáu năm kể từ ngày lập tài liệu.

III. QUY TRÌNH
Nhân viên an ninh của MotaWord sẽ đảm bảo việc xây dựng, lập văn bản, triển khai và đào tạo nhân viên về các quy trình cần thiết để tuân thủ chính sách này. Các thủ tục sẽ bao gồm việc xác định chức danh của người (hoặc những người) chịu trách nhiệm tuân thủ các hoạt động và quy định bắt buộc.

IV. CÁC LIÊN HỆ CHÍNH
Nhân viên an ninh: Oytun Tez - oytun@motaword.com

Cán bộ phụ trách bảo mật thông tin: Evren Ay - evren@motaword.com

V. NGOẠI LỆ
Mọi trường hợp ngoại lệ đối với chính sách này đều phải được Cán bộ An ninh của MotaWord phê duyệt.

VI. TÀI LIỆU

Để biết thêm thông tin về tuân thủ AWS và HIPAA, vui lòng nhấp vào đây.

Để biết thông tin chính thức chi tiết và cập nhật về HIPAA, vui lòng nhấp vào đây.