安全
報告資料外洩
如果您懷疑涉及您受保護的健康資訊的資料外洩或安全事件,請立即報告。 我們認真對待每一份舉報並及時回覆。
什麼構成資料外洩
資料外洩是指未經允許使用或披露受保護的健康信息,從而損害其安全或隱私。 範例包括:
未經授權的訪問
有人未經適當授權存取了您的健康記錄,包括未經授權登入您的帳戶。
意外洩漏
您的健康資訊被發送給錯誤的人、公開分享或未經您同意而披露。
系統妥協
暴露或可能已暴露個人健康資料的網路攻擊、惡意軟體或技術漏洞。
設備遺失或被盜
包含未加密健康資訊的裝置遺失、被竊或處置不當。
如何報告違規行為
1
立即聯絡我們
電子郵件 security.ai 主題為「違規報告」。 盡可能提供有關可疑事件的詳細信息,包括事件發生的時間以及哪些信息可能受到影響。
2
保存證據
如果可能,請勿刪除任何相關電子郵件、訊息或日誌。 對任何可疑活動進行螢幕截圖。 這些資訊將幫助我們的安全團隊進行調查。
3
保護您的帳戶
如果您懷疑未經授權的訪問,請立即更改您的密碼。 如果您尚未啟用雙重認證,請啟用此操作。
我們的回應流程
當報告違規行為時,Elderwise 遵循結構化回應協議:
1.
調查 -- 我們的安全團隊將在收到報告後 24 小時內對報告的事件進行調查。
2.
遏制 -- 我們立即採取措施遏制違規行為並防止進一步未經授權的存取或披露。
3.
通知 -- 根據 HIPAA 的要求,受影響的個人將在 60 天內收到通知。 我們也根據要求向美國衛生與公眾服務部報告。
4.
補救措施 -- 我們採取措施防止類似事件,包括系統更新、額外培訓或政策變更。