Seguridad en DentaQuest

Ícono de seguridad Estamos comprometidos con los estándares más altos de seguridad y protección de los datos de nuestros miembros y clientes. Cumplimos estos estándares a través de nuestro enfoque de seguridad en capas, el cual incluye concientización de seguridad, gestión de riesgos de proveedores, gestión de vulnerabilidades, pruebas de penetración, gestión de riesgo, gestión de políticas, control de acceso, seguridad de aplicaciones web, seguridad física, seguridad de punto final, continuidad comercial, recuperación ante desastres y gestión de incidentes.
 

Elementos de seguridad

Empleamos los siguientes elementos para garantizar una sólida protección de los datos que recibimos.
  • Una sólida estructura de políticas, evidenciada por nuestro plan de seguridad de la información, que se revisa y actualiza al menos una vez al año
  • Procedimientos de emergencia específicos del centro médico, planes de respuesta ante incidentes, ciclos de vida de desarrollo del sistema, procedimientos operativos estándar, un manual del empleado y políticas del código de conducta
  • Capacitación sobre políticas para los empleados recientemente contratados, capacitación anual sobre seguridad para todos los empleados y capacitación permanente personalizada de concientización en seguridad específica para cada puesto y rol
  • Un proceso de ciclo de vida de desarrollo de software de seguridad que beneficia a nuestros portales y aplicaciones, los cuales están protegidos con codificación de extremo a extremo, incluida codificación en descanso y codificación en tránsito
  • Procesos de seguridad comprobados para gestionar la prevención de pérdida de datos, firewall, prevención de intrusiones y protección de punto final
  • Aplicación SIEM que permite analizar las amenazas en profundidad y responder en consecuencia
 

Certificaciones

  • El sistema de adjudicación de reclamaciones de DentaQuest, y los procesos relacionados, obtuvieron las certificaciones HITRUST y NIST CSF en 2019. HITRUST se basa en diferentes marcos de seguridad, incluidos NIST 800-53, el Estándar de Seguridad de Datos de la PCI y la Cloud Security Alliance, entre otros. A través de la certificación HITRUST de DentaQuest se abordan diecinueve dominios diferentes y 630 indicadores de seguridad. HITRUST se implementó como un marco de seguridad de información específica de atención médica y ha sido el único marco dedicado de la industria de atención médica.
  • DentaQuest cuenta con un informe anual de Control de Organizaciones de Servicios (SOC) 1 que realiza una importante firma de contadores públicos. Se lleva a cabo de conformidad con el estándar SSAE 18.
  • DentaQuest también realiza evaluaciones de riesgos de seguridad y preparación como parte de su proceso comercial estándar que engloba diversos estándares, incluidos los Controles de Seguridad Críticos CIS Top 20, 23 NYCRR 500, Massachusetts 201 CMR 17.00, COSO, Estándar SEC501 del Estado de Virginia, Normas de Seguridad y Privacidad de la HIPAA, HITECH y HITRUST, entre otros marcos.
 
Logotipo de HITRUST               Logotipo de SOC