白皮书

信息安全

Fluix Limited致力于始终保证数据安全。世界各地的企业和政府组织都将日常工作流程托付给Fluix。保护公司网络的完整性和敏感数据的隐私是任何公司最关心的问题。金宝搏188入口我们认识到安全性和稳定性是我们客户最重要的两个选择因素。
本文档主要讨论flux安全基础设施和策略。如对我们的安全政策有任何疑问,请随时与我们联系。

检查一下你能用flux做什么。探索>特性

这篇文章有用吗?
感谢您的反馈!
哎呀,出问题了。请稍后再试。
我们对此感到很抱歉联系我们的技术支持寻求帮助。
0 0发现这很有帮助

安全文档签名

文件签署

通量允许电子签名合同、协议、保密协议、表格和其他文件。这种无纸化合同执行可以为公司节省人力、打印、扫描、传真、邮寄和纸质文件存储的费用。

使用flux,在iPad上轻松直观地捕捉手写签名,就像传统的纸上签名一样,同时仍然保持同样的安全感。

数字签名流程

flux的数字签名流程使基于pdf的电子签名对客户和公司都是安全可靠的。金宝搏188入口它解决了在PDF文档中使用电子签名时可能出现的关键问题:

  1. 不鼓励对文档进行更改签字之后
  2. 防止复制签名以在其他文档中使用。

一旦捕获了签名,就用数字证书对文档进行密封。对文档的任何后续更改都将导致签名失效。可以使用免费的adobereader软件对在flux中签署的文档进行验证,以证明其真实性。

在flux中捕获签名

Fluix根据客户和同事的签名者角色和可用工具提供多种方法:

人:最简单的场景是在现场捕获签名,通常是用手指在iPad/iPhone屏幕上生成的。这是一种既现代又方便的视觉和电子交易方式。使用数字证书锁定文档可确保安全性,并有助于在签名后进行更改时识别无效的文档。

通过工作流程:另一种方法是根据预定义的工作流将文档重新分配给现有的flux用户。签署人可能已经在设备上存储了自己的签名,甚至可以应用公司的数字证书来完全授权决策。金宝搏188入口通过工作流签署文件将帮助您节省重复使用的多个签名,加快完成文件的时间并简化审批流程。

通过电子邮件:最新增加的功能允许任何拥有电子邮件地址和网络浏览器的人正式签署文件。Fluix用户填写文档并将其提交给Fluix系统外的人员进行签名。签名者将收到电子邮件通知,打开安全链接,在签名字段中键入名称,然后文档将自动返回到工作流。

为您的客户、供应商和承包商提供从您那里接收文件、填写所需信息和数字签署的能力,使您的企业从数字工作流进一步提高了后台办公效率,现在已扩展到非员工。

数字签名技术规范

flux使用经过验证的密码技术来确保文档的有效性,并防止伪造或滥用。该技术通过数字身份(一对私有和公共2048位密钥)增强了flux的部署。

在签署文档时,flux通过计算PDF内容的SHA-1哈希生成文档摘要。文档摘要是一组对应于给定文档的字符(字母和数字)。修改文档中的任何内容都会导致document Digest值立即发生显著变化。

为了创建数字签名,flux使用数字身份私钥对文档摘要进行RSA加密。在最后一步,将数字签名和数字身份公钥放入文档中。

任何接收到文档的人都可以使用嵌入的数字身份公钥来解密数字签名并检索与原始文档对应的文档摘要。然后,接收方可以将文档摘要与接收到的PDF内容的SHA-1散列进行比较。如果这两个摘要匹配,就意味着文档没有被更改签字之后内容是有效的。如有任何差异,文件将被标记为无效。

要在flux中对文档进行数字签名,您需要具备:

  • 有效的数字签名证书
  • 在PDF表单中的字段签名

使用flux中的数字证书对文档进行签名有两种方式:

  1. 使用flux证书。Fluix自动生成和部署唯一证书(RSA算法,2048位)。不需要iPad用户交互。
  2. 手动创建数字签名证书。adobeacrobatpro通过强大的加密和公钥基础设施支持实现正式签名者验证。这类证书必须通过手动将文件复制到iPad/iPhone(签名部分)来部署。

通量签名是合法和安全的

通过flux创建的电子签名合法且安全。数字签名支持允许公司和客户检查使用flux在iPad上签署的文档的真实性。金宝搏188入口该文件还被密封,以确保它在签署后不能被更改。

所有这些flux安全性增强消除了对文档有效性的担忧,使您能够专注于更重要的业务活动。

选择一种安全的方式来设计文档
创建您的flux帐户。
免费开始
14天免费试用。
不需要卡片。
这篇文章有用吗?
感谢您的反馈!
哎呀,出问题了。请稍后再试。
我们对此感到很抱歉联系我们的技术支持寻求帮助。
1 1发现这很有帮助

HIPAA合规

flux提供了所需的所有必要工具合规符合HIPAA规定。

什么是HIPAA?

HIPAA是1996年的健康保险携带和责任法案,它修订了1986年的国内税收服务法典。该法影响到医疗保健行业的所有领域,旨在提高医疗福利的可携带性和连续性。它要求在医疗保健领域加强问责制,简化医疗保险的管理,并设置行政、技术和实物保障措施,以保护患者的保密健康信息。

更具体地说,HIPAA要求医疗保健提供者采取合理的做法,以保护任何形式的所有患者信息的机密性。更多关于HIPAA的信息可以在这里找到:https://www.hhs.gov/hipaa/index.html

什么是HITECH法案和最终HIPAA综合规则?

经济和临床健康卫生信息技术(HITECH)法案于2009年签署成为法律,以促进美国卫生信息技术的采用和有意义的使用

2013年,HIPAA综合规则最终版制定了进一步的法定要求,极大地加强了患者的隐私权和保护,包括将受保护健康信息(PHI)的所有托管人(包括HIPAA商业伙伴(BA))置于与HIPAA覆盖实体相同的安全和隐私规则之下。

Fluix如何为客户提供符合HIPAA的服务?

所有从事私人健康或与病人有关的信息的处理、维护、存储或交换的企业,无论其规模大小,都受《HIPAA》的约束。作为您的技术合作伙伴,Fluix致力于确保所有受保护电子信息的保密性、完整性和可用性。虽然我们没有签署BAAs,但我们的业绩记录表明,我们正在为客户在安全性、合规性和控制方面进行投资。

医疗保健中的无纸化文档管理

越来越多的医生和医疗专业人员倾向于转向无纸化的环境,并在网上进行实践(例如,使用电子处方,建立网络预约,进行远程医疗,这在日益紧张的医疗市场上正变得越来越流行)。这种向移动设备的转变包括与患者共享包含受保护健康信息的电子文件,以及使用移动设备从患者那里收集类似的私人数据。《健康保险携带与责任法案》(HIPAA)是在处理患者数据和信息时使用计算机和患者隐私的官方合规文件。这些标准确保数据在确保患者隐私和信息安全的标准下传输,并符合为此行为制定的指导方针。

HIPAA对flux的影响

flux提供了一种安全的方式来存储内容,包括受保护的健康状况信息(PHI),并加以改进协作通过各种沟通渠道围绕它。该平台的所有元素,如内置云存储、与服务器的安全连接以及iPad / iPhone / Web应用程序,都支持HIPAA法规的安全和隐私要求。安全标准包括管理、物理和技术保障措施,其中后者是唯一适用于flux服务的标准。技术保障措施包括为保护和控制通过通信网络存储和传输的信息访问和数据而实施的流程。下表概述了HIPAA要求,以及flux如何支持这些要求,从而为医疗保健组织创建完全安全的数字化环境。每一套保障措施都有需要实现机制的特定标准,这些实现机制要么是必需的(R),要么是可寻址的(A)。实现机制是服务符合特定HIPAA安全规则标准的详细说明。

HIPAA安全标准和实现规范

技术保障措施

(R) -必需,(A) -可寻址

存取管制(R)

•唯一用户标识(R)

•紧急访问程序(R)

•加密与解密(A)

审计控制(R)

•通知和存档(R)

完整性(R)

•ePHI认证机制(A)

传输安全(R)

•加密(A)

对于任何给定的服务,都没有实现HIPAA安全合规性的统一方法。仅仅有一个硬件、软件或流程是不够的。所有IT技术和流程都必须相应工作,以创建一个完全安全的环境。在执行服务中的任何特定流程之前,应该完成技术环境中的全面风险评估。

技术保障措施

下面概述了用于保护数据和控制对ePHI的访问的一般过程。它们包括验证登录的身份验证控件和传输安全性(加密)以保护数据的机密性和完整性。

访问控制(R)

对维护ePHI的电子信息系统实施政策和程序,使其只允许被授予访问权限的人员或软件程序访问。

唯一用户标识(R)

要求:为识别和跟踪用户身份实体分配一个唯一的名称和/或编号。

flux公司帐户中的每个用户都有自己的登录凭据金宝搏188入口,以授权进入其设备上的应用程序。基于特定的角色(公司管理员、组管理员、信使、用户),每个金宝搏188入口人都有独特的登录名、密码和设备ID,并根据这些,他们只能访问帐户的特定区域/部分,因此可以访问其中的信息。如果需要使用公司的所有配置来访问公司的web管理门户,需要额外的安全层,管理员可以被要求通过双重身份验证,当他们还将与金宝搏188入口访问门户时将发送随机代码的特定电话号码相关联时。

紧急访问程序(R)

要求:建立并实施在紧急情况下获得必要的ePHI的程序。

金宝搏188入口公司存储:如果所有敏感信息都存储在组织服务器/存储上,则由内部团队实施紧急访问程序。大多数时候,设置数据检索、更新和更新是很容易的。

内置存储:如果敏感的公司信息存储在内置存储中,则会进行冗余备份金宝搏188入口,并且可以在向技术支持团队提出书面请求后从托管环境中手动恢复。周转时间由“服务水平协议”定义,默认值为1个工作日。

移动应用程序(移动应用程序指iPad / iPhone / Web应用程序):所有分发到移动应用程序的主文档/表单通常使用自动同步和备份的方法交付。在紧急情况下,如设备丢失,可以从服务器中检索它们。存储在iPad / iPhone本地的文件可以通过iCloud进行备份,可以通过iTunes和iExplorer等程序检索,可以通过电子邮件发送,也可以上传存储文件作为备份。

审计控制(R)

实现硬件、软件和/或过程机制,记录和检查包含或使用ePHI的任何系统中的活动。
通知及存档(R)

要求:应制定程序和/或机制,以跟踪和记录包含ePHI和客户数据的系统上的活动。

Web Admin门户:帐户内的任何更新都可以将消息和通知推送到ipad / iPhone。还有一些指示器显示上一次同步/更新应用程序的时间,以及是否交付了推送的消息或文档。通过工作流的每个文档都会留下所有编辑的审计跟踪,可以由具有足够权限的公司管理员进行审查。金宝搏188入口每条记录包括文档作者、状态、修改日期和时间,以及实际所做的更改。

移动应用程序:每当消息、文档和链接被推送到应用程序时,用户就会收到通知。每次自动同步,更新设备上的内容都伴随着额外的通知。

完整性(R)

实施政策和程序,以保护ePHI免受不适当的变更和破坏。

ePHI认证机制(A)

要求:实施电子机制来证实ePHI没有被改变。

Web Admin门户:通过工作流传输的文档被严格封装,因此除非明确授权,否则不能编辑、复制或转发,从而保护文档的完整性,防止有害的不必要的数据修改或暴露。

移动应用程序:带有签名字段的文档用数字证书密封。对文档的任何后续更改都将导致签名失效。“已完成”部分可以配置为在完成后不允许进一步修改文档的方式,提供实现自动化医疗流程目标的记录。

传输安全

实施技术安全措施,防止未经授权访问通过电子通信网络传输的ePHI。

加密与解密(A)

需求:实现对静态数据和动态数据的保护。

flux服务使用安全套接字层(SSL)协议的组合来创建一个唯一的加密通道,用于动态医疗保健数据的私有通信。

总结

移动文档管理和无纸化工作流程将在未来几年继续以快速、持续的速度增长。flux作为一种灵活的移动文档管理解决方案,为医疗保健行业创建了一个出色的系统,提供了一个易于使用、具有成本效益和极其安全的iOS平台。Fluix满足以下要求才能成为符合hipaa标准的解决方案:

•传输加密:始终加密,因为它是通过互联网传输

•备份:数据永远不会丢失,因为它备份在服务器上,可以恢复

•授权:只有使用唯一的、经过审计的访问控制的授权人员才能访问

•完整性:不被篡改或改变

•存储加密:存储或归档时进行加密

•处置:当不再需要时,可以永久处置

•Omnibus/HITECH:数据托管在内部或满足HIPAA安全要求的Amazon S3服务器上。

这篇文章有用吗?
感谢您的反馈!
哎呀,出问题了。请稍后再试。
我们对此感到很抱歉联系我们的技术支持寻求帮助。
1 1发现这很有帮助

注册我们的产品通讯

我们的产品团队的最新更新,直接
发送到收件箱

Baidu
map