InterFAX erfüllt die strengsten Sicherheitsrichtlinien – HIPAA und PCI DSS.
Es gibt mehrere Möglichkeiten, wie Sie die Sicherheit beim Fax-Versand über InterFAX gewährleisten können, sei es für HIPAA, PCI DSS oder andere Zwecke.
PCI DSS
Einige Branchen, wie z.B. Banken, Kreditkartenunternehmen und Hotels müssen die PCI-Richtlinien bei der Übertragung von Kreditkartendaten zu befolgen. Aber auch Kunden mit zusätzlichem Sicherheitsbedarf können unabhängig vom Inhalt ihrer Faxeden PCI-konformen Dienst von InterFAX nutzen.
Um den PCI-konformen Dienst nutzen zu können, müssen Ihre Benutzer bei InterFAX auf ein anderes Subsystem übertragen werden.
Kontaktieren Sie uns bitte unter Angabe Ihres Benutzernamens, damit wir den PCI-konformen Dienst für Sie einrichten können.
Bitte befolgen Sie folgende Schritte, nachdem wir die Änderungen für Sie vorgenommen haben:
- Versenden Sie keine Faxe mehr per E-Mail:
Das Versenden von Kreditkartendaten per E-Mail ist nicht PCI-konform. Daher können Sie diese Funktion als PCI-Benutzer nicht nutzen. - Integrieren Sie den PCI-Endpunkt:
Wenn Sie derzeit die InterFAX-API nutzen, müssen Sie den API-Endpunkt auf den speziellen Endpunkt der PCI-Fax-API ändern.
Bitte beachten Sie: Einige der Methodennamen in der PCI-Fax-API unterscheiden sich von der regulären API.
HIPAA und weitere
Einige Benutzer, wie z.B. US-Gesundheitseinrichtungen und Finanzinstitute weltweit müssen sich an die HIPAA-Richtlinien halten.
Obwohl InterFAX nicht in eine der HIPAA-Kategorien fällt, haben wir als potenzieller Geschäftspartner mehrere Funktionen zur Verbesserung der Privatsphäre implementiert und empfehlen, folgende Maßnahmen anzuwenden:
- Nutzen Sie die SSL- und PKI-Verschlüsselung
Wir ermöglichen SSL-gesicherte Kommunikation zu unseren Servern über https://ws.interfax.net und Public-Key-Verschlüsselung von E-Mail-Nachrichten, so dass sensible Daten sicher übermittelt werden können. - Lassen Sie Fax(e) sofort nach dem Versand löschen
Diese Einstellung kann über die Sendeeinstellungen Ihres Accounts gewählt werden. Dann werden sensible Informationen auf unseren Servern nicht länger als nötig gespeichert. Wenn diese Option aktiviert ist, werden Bilder von Faxen und temporäre Dateien sofort nach Fertigstellung von unseren Servern gelöscht. - Platzieren Sie keine patientenidentifizierenden oder anderweitig vertraulichen Informationen in Datenfeldern
Stellen Sie sicher, dass vertrauliche Informationen nur im ausgehenden Fax vorhanden sind. Alle anderen Teile einer Transaktion werden für Abrechnungszwecke auf unbestimmte Zeit aufbewahrt, daher sollten Sie vertrauliche Informationen nur im Faxkörper selbst einfügen.
