HIPAA Compliance

Última revisão: Agosto de 2025
Próxima revisão prevista para: Agosto de 2026

RELIANOID Declaração de Alinhamento HIPAA

Protegendo informações de saúde protegidas com RELIANOID

RELIANOID alinha suas práticas organizacionais e a RELIANOID Plataforma Load Balancer com o Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) Salvaguardas da Regra de Segurança e Privacidade. Isso inclui salvaguardas administrativas, físicas e técnicas necessárias para proteger Informações Eletrônicas de Saúde Protegidas (ePHI) de clientes nos setores de saúde, governo, telecomunicações e finanças.

Embora a HIPAA não forneça certificação formal, RELIANOID is alinhado com as salvaguardas da HIPAA e assina Acordos de Associados Comerciais (BAAs) com entidades cobertas e associados comerciais mediante solicitação.

Âmbito Organizacional

  • Aplica-se tanto ao RELIANOID Solução de balanceador de carga e tudo RELIANOID operações (suporte, desenvolvimento, entrega).
  • Abrange todos os modelos de implantação — local, na nuvem e híbrido.
  • Concentra-se em setores regulamentados (saúde, governo, telecomunicações, finanças), mas se aplica a todos os setores.

Governança e Políticas

  • Todas as políticas e procedimentos relacionados à HIPAA são publicados em nosso Portal de Conformidade de Segurança.
  • Nossa equipe de segurança supervisiona o gerenciamento de privacidade e segurança da HIPAA.
  • As análises de risco e as revisões de gerenciamento de risco para PHI são realizadas trimestralmente.

Tratamento de Dados

  • O Load Balancer pode processar e transmitir ePHI, mas não armazena PHI persistentemente.
  • A segregação rigorosa de dados garante que não haja vazamento de dados entre clientes.
  • Criptografia aplicada: TLS v1.2+ (TLS v1.3 recomendado) para PHI em trânsito; AES-256 suportado para dados em repouso.

Salvaguardas técnicas e físicas

  • Os controles de acesso incluem RBAC, MFA e aplicação de privilégios mínimos.
  • Registro de auditoria para transações relacionadas a PHI; retenção configurável, padrão de 7 dias com retenção estendida disponível.
  • Tempo limite de sessão/logoff automático aplicado.
  • Patches críticos aplicados em 24 horas; varredura de vulnerabilidades semanalmente; atualizações de segurança mensais.

Resposta a incidentes e notificação de violação

  • RELIANOID O Load Balancer inclui notificações integradas para ajudar os clientes a detectar incidentes relacionados a PHI.
  • As equipes de TI dos clientes podem contar com RELIANOID alertas para cumprir os prazos de notificação de violação da HIPAA (dentro de 60 dias).
  • Oferecemos suporte a simulações de incidentes de segurança e exercícios de simulação em colaboração com clientes.

Gestão de Fornecedores e Terceiros

  • RELIANOID alinha-se com os requisitos de gerenciamento de fornecedores da HIPAA como um Associado Comercial.
  • Não há subcontratados envolvidos no processamento de PHI.

Continuidade de Negócios e Recuperação de Desastres

  • Os backups não são criptografados por padrão; a criptografia no nível do sistema operacional pode ser aplicada para cargas de trabalho HIPAA.
  • Auxiliamos clientes HIPAA com testes de recuperação de desastres e contingências específicas de PHI.

Treinamento e Conscientização

  • Treinamento HIPAA disponível para equipes de TI e suporte dos clientes, especialmente em contextos de continuidade de negócios.
  • RELIANOID fornece treinamento específico para engenheiros de suporte e gerentes de TI.

Posição de alinhamento

RELIANOID is alinhado com as salvaguardas da Regra de Segurança e da Regra de Privacidade da HIPAA e implementa controles administrativos, físicos e técnicos consistentes com os requisitos da HIPAA. Esse alinhamento se aplica tanto à solução Load Balancer quanto a todas as operações organizacionais que dão suporte à sua entrega.

Revisões de documentos

DataComentário
18 Agosto 2025Declaração inicial de alinhamento com a HIPAA publicada
8 Setembro 2025Atualizado com escopo organizacional, salvaguardas de PHI, resposta a incidentes, gerenciamento de fornecedores, treinamento e posição de alinhamento

Contato e Garantia

Fornecemos aos clientes pacotes de documentação, modelos BAA e evidências de segurança para dar suporte a implantações alinhadas ao HIPAA de RELIANOID Balanceador de carga.

Entre em contato com nossa equipe de conformidade e segurança
Baixe o último relatório de segurança

Isenção de responsabilidade: RELIANOID is alinhado com as salvaguardas da HIPAA Mas a HIPAA não oferece um programa oficial de certificação. Esta página reflete nosso alinhamento e esforços de melhoria contínua.