Sicherheit für den Fax-Versand über InterFAX erhöhen (für HIPAA, PCI DSS und andere Zwecke)

InterFAX erfüllt einige der strengsten Sicherheitsrichtlinien: HIPAA und PCI DSS.

PCI DSS

Manche Benutzer - wie z.B. Banken, Kreditkartenunternehmen oder Hotels sind verpflichtet, die PCI-Richtlinien bei ihrer Kommunikationen zu befolgen, da sie Kreditkartendaten senden. Kunden, die zusätzliche Sicherheit für ihren Account benötigen, können unabhängig vom Inhalt ihrer Faxe auch den PCI-konformen Dienst verwenden.

Um unseren PCI-konformen Dienst nutzen zu können, müssen Ihre Benutzer bei InterFAX auf einem anderen Subsystem eingerichtet sein. Um einen Benutzer auf PCI umzustellen, kontaktieren Sie einfach unser Team - sie nehmen die Änderungen für Sie vor. Wenn alles eingerichtet ist, müssen Sie die folgenden Schritte durchführen:

  1. Versenden Sie keine Faxe mehr per E-Mail - Kreditkartendaten per E-Mail zu versenden ist nicht PCI-konform, daher können Sie diese Funktion als PCI-Benutzer bei InterFAX nicht verwenden.

  2. Integrieren Sie den PCI-Endpunkt - wenn Sie die InterFAX API bereits verwenden, müssen Sie den API-Endpunkt auf den separaten Endpunkt für die PCI-Fax-API ändern. Hinweis: Einige der Methodennamen in der PCI-Fax-API unterscheiden sich von der regulären API.

HIPAA und andere Arten der Konformität

Manche Benutzer - wie z.B. US-Gesundheitseinrichtungen, die sich an die HIPAA-Richtlinien halten müssen, und Finanzinstitute weltweit - haben erweiterte Datenschutzanforderungen von Messaging-Anbietern, wie z.B. InterFAX.

Obwohl Interfax nicht unter die HIPAA-Kategorie "covered entity" fällt, haben wir als Ihr potenzieller Geschäftspartner mehrere datenschutzfreundliche Funktionen und Verfahren implementiert und empfehlen Ihnen die folgenden Schritte anzuwenden::

  1. Verwenden Sie SSL oder PKI zum Versenden Ihrer Nachrichten - Wir ermöglichen eine SSL-gesicherte Kommunikation zu unseren Web-Service-Servern über https://ws.interfax.net, und eine Public-Key-Verschlüsselung von E-Mail-Nachrichten, so dass potenzielle, patientenidentifizierende Informationen zum Faxen sicher übermittelt werden können.

  2. Verwenden Sie die Funktion "Faxseite(n) nach dem Versand löschen - Diese Einstellung können Sie in Ihrem Account vornehmen. Sensible Informationen sollten nicht länger als für den Versand oder für Fehlerrückmeldungen nötig auf unseren Servern gespeichert werden. Wenn diese Option aktiviert ist, werden die Faxe, die über InterFAX gesendet werden, sowie temporäre Dateien sofort nach Abschluss von unseren Servern gelöscht.

  3. Stellen Sie keine Informationen zur Identifizierung des Patienten oder sonstige vertrauliche Informationen in Datenfelder - Vergewissern Sie sich, dass vertrauliche Informationen nur im zu versendenden Fax vorhanden sind. Alle anderen Transaktionsdetails werden für Abrechnungszwecke auf unbestimmte Zeit aufbewahrt.

Kontaktieren Sie uns

Sie haben Fragen oder besondere Anforderungen? Unsere netten Kundenberater helfen Ihnen gerne weiter:

Kontakt