Bitdefender GravityZone 与HIPAA
Bitdefender 已通过《健康保险可携性与责任法案》(HIPAA)认证,符合HIPAA安全规则要求,以及2009年《经济与临床健康信息技术法案》(HITECH)和2013年《综合规则》正式规定的HIPAA违规通知规则要求。
我们的安全控制措施每年均依据《健康保险可携性与责任法案》条款进行审计。报告首页可在此 此处 完整报告可应要求提供。
Bitdefender 还为商业解决方案制定了专门的隐私政策。 Bitdefender 的隐私政策可在 此处 .
GravityZone 云解决方案
GravityZone 云是由 Bitdefender . GravityZone 为任意数量、任意类型且位于任意位置的终端设备,提供部署、执行和管理安全策略的单一控制点。
Bitdefender 不会直接接收、存储、处理或传输电子受保护健康数据(ePHI)。作为软件即服务(SaaS)安全服务提供商, Bitdefender 向客户提供安全能力,客户可在其自有ePHI环境中实施这些服务。本机构不管理或存储任何客户ePHI,遥测数据通过传输层安全(TLS)协议传输至 Bitdefender .
为符合HIPAA法规,请确保不要向 沙盒分析器 或其他 Bitdefender 服务提交可能包含电子受保护健康数据(ePHI)的文件以进行额外分析。
法律声明
请注意,核查您是否符合包括HIPAA在内的任何法律法规完全由您自行负责,且 Bitdefender 明确声明对于您遵守HIPAA及与HIPAA或其他可能适用的法律要求相关的行为概不承担任何责任。为避免疑义,使用 Bitdefender 解决方案(包括 GravityZone , Bitdefender 绝不以任何形式保证您对包括HIPAA在内的任何法规的合规性。上述内容不构成法律指导,建议您就上述事项或其他法律相关议题咨询法律意见。