HIPAA 安全和隐私要求

前言
MotaWord 是一个基于云的、支持人工智能的多边翻译平台。 我们的翻译人员在能够访问平台上的翻译工作之前经过审查并接受安全培训。 他们签署保密协议 (NDA)，并在使用平台时实时监控他们的行为。

MotaWord 的翻译流程如下：通过安全和加密的连接，客户将他们的文档上传到平台，翻译人员连接到 MotaWord 的服务器并翻译上传的内容。 在 MotaWord 的翻译过程中，翻译人员无法通过电子邮件下载或接收文档。

MotaWord 使用 AWS（亚马逊网络服务）云服务器来操作和存储 ePHI 数据。 AWS 的 HIPAA 合规性文档在本政策的相关文档部分提供。

一、政策声明
MotaWord 已经并将继续采取合理和适当的预防措施来预防、检测、遏制和纠正安全违规行为。

MotaWord 将采取合理和适当的措施，将 ePHI 的访问权限仅限于已根据其所需功能获得访问权限的人员或自动化流程，并防止未获得这些权限的人员访问 ePHI。 MotaWord 为涉及 ePHI 数据的特定项目分配具有 HIPAA 意识培训证书的翻译人员。 MotaWord 的所有内部人员都接受过 HIPAA 培训。

二、原则
MotaWord 负责 HIPAA 合规性的人员识别并维护翻译项目的清单，并建立一个程序来识别和降低 ePHI 的风险。

MotaWord 的安全官将对 ePHI 的机密性、完整性和可用性的潜在风险和漏洞进行评估。

将进行或更新风险分析：

• 实施新的信息系统时；
• 定期作为持续风险管理计划的一部分；和
• 为应对因活动审查、安全事件或环境或运营变化而识别出的重大新发现风险。

MotaWord 的安全官将推荐和监控旨在将风险和漏洞降低到合理和适当水平的安全措施的有效性。 更具体地说，这些措施旨在合理和适当地：

• 保护 MotaWord 接收、维护或传输的所有 ePHI 的机密性、完整性和可用性。
• 防止对此类信息的机密性、完整性和可用性造成任何合理预期的威胁或危害。
• 防止隐私规则不允许或要求对此类信息进行任何合理预期的使用或披露。
• 促进员工合规。

MotaWord 的安全官将：

• 定期对信息系统活动（例如，审计日志和跟踪、信息系统活动记录、设施访问记录）进行审查，以检测：
• 未经授权访问 ePHI；
• 不寻常的使用或活动模式；和
• 其他潜在的安全违规行为。

MotaWord 的安全官将制定、记录和实施程序以：

• 识别可能的安全事件；
• 应对可疑或已知的安全事件；
• 在实际范围内减轻已知安全事件的有害影响；和
• 记录和报告安全事件及其结果。 所有与潜在和经核实的安全事件有关的文件将自文件之日起至少保留六年。

三、程序
MotaWord 的安全官将确保制定、记录、实施和培训其员工遵守本政策所需的程序。 程序将包括按职务识别负责遵守所需活动和规定的人员。

四。主要联系人
安全官：Oytun Tez - oytun@motaword.com

隐私官：Evren Ay - evren@motaword.com

五、例外情况
本政策的任何例外情况都必须得到 MotaWord 安全官的批准。

六、文档

对于 AWS 和 HIPAA 合规性，请点击这里。

有关 HIPAA 的详细和更新的官方信息，请点击这里。