icon

Qu'est-ce que la FERPA et qui protège-t-elle ? HIPAA contre FERPA

What is FERPA?

 

Chaque année qui passe, la quantité de données que les établissements d'enseignement collectent continue d'augmenterBien qu'il n'y ait rien de mal en soi à cela, il existe quelques risques qui nécessitent une réglementation et une surveillance plus strictes

Les établissements d'enseignement et les agences doivent maintenir un certain niveau de confidentialité et assurer une protection fiable des données de leurs étudiantsC'est là qu'intervient la FERPAAlors, que signifie FERPA pour les étudiants et comment se comporte-t-il par rapport à HIPAA ? Plus important encore, comment assurer la conformité FERPA ? Lisez la suite et découvrez

Qu'est-ce que la FERPA et qui protège-t-elle ?

FERPA est l'abréviation de la loi sur l'éducation familiale et la protection de la vie privéeLe rôle principal de cette loi est de protéger la confidentialité des dossiers scolaires des élèvesIl permet aux étudiants d'inspecter et d'examiner leurs dossiers scolaires et de modifier les données trompeuses et inexactes

En vertu de la FERPA, des aspects tels que les résultats et les notes aux examens, les lacunes dans des domaines spécifiques et les progrès globaux sont tous définis comme des informations personnellement identifiablesLes parents ne peuvent accéder à ces informations protégées qu'avec l'autorisation écrite de l'élève

Et, au niveau postsecondaire, les parents n'ont aucun droit d'inspecter les dossiers scolaires des enfantsCe droit devient strictement limité à l'étudiant auquel se rapportent les informations

La FERPA est-elle une loi fédérale ?

Oui, la FERPA est une loi fédérale, ce qui signifie qu'elle couvre tous les États américains de la même manière, sans aucune exceptionIl s'applique à toute école élémentaire, secondaire ou postsecondaire publique ou privée qui reçoit des fonds du ministère américain de l'Éducation.

Quand la FERPA a-t-elle été promulguée ?

La FERPA a été promulguée le 21 août 1974 par le président de l'époque, Ford.Cette loi a eu un grand impact juste après sa promulgation et a alarmé les collèges et les universités sur la façon dont elle se rapporte à l'enseignement supérieur.Cela a conduit au premier amendement quelques mois seulement après sa promulgation, en décembre 1974

Les amendements de décembre 1974 ont principalement clarifié le langage ambigu et défini certaines règles et réglementations plus précisémentIls ont encore renforcé les droits des étudiants et leur ont fourni des outils concrets pour contester le contenu et corriger les informations trompeuses ou inexactes.

Il y a eu plusieurs modifications importantes au cours des décennies suivantes, principalement en 1998, 2008 et 2013Avec le début de la pandémie de COVID-19, la FERPA a également inclus certaines exceptions à ses dossiers généraux de vaccination et de santé

Pour être plus précis, il a ajouté une exception "urgence de santé et de sécurité" qui modifie la règle générale de consentementCette exception permet aux établissements d'enseignement et aux agences de divulguer des informations personnellement identifiables sans le consentement préalable de l'individu.

Droits des étudiants FERPA

Donc, pour bien comprendre l'importance de la FERPA pour les étudiants, nous devons passer en revue tous les droits des étudiants et des parents en vertu de cette loiVoici un aperçu des droits des étudiants FERPA :

  • Contrôle transparent des dossiers scolaires
  • Corrections et amendements aux enregistrements existants
  • Définir des règles sur qui peut voir les enregistrements

Lorsque l'enfant atteint l'âge de 18 ans, tous ces droits FERPA sont transférés des parents à l'étudiantBien sûr, outre les droits, il est important de discuter des limitations que la FERPA impose aux parents et aux élèvesDans cet esprit, parfois, l'établissement d'enseignement est autorisé à divulguer des informations sans consentementCela inclut des scénarios tels que :

  • Intérêt éducatif légitime des responsables de l'école
  • Urgences de santé et de sécurité
  • Procédures du système de justice pour mineurs
  • Transfert d'une école à une autre

HIPAA contre FERPA

Bien que les deux présentent des lois fédérales cruciales qui protègent la vie privée et la sécurité des individus, HIPAA et FERPA présentent des différences perceptibles qui méritent d'être notéesLa principale différence est que HIPAA s'applique au secteur de la santé, tandis que FERPA s'applique au secteur de l'éducation

Deuxièmement, les deux lois ont également des règles de conformité différentesPlus précisément, la FERPA s'applique à toute école primaire, secondaire ou post-secondaire publique ou privéeCela s'applique également à toute agence d'éducation nationale ou locale qui reçoit des fonds du département américain de l'éducation, comme nous l'avons mentionné précédemment.

En comparaison, les règles de conformité HIPAAs'appliquent aux prestataires de soins de santé, aux plans de santé, aux centres d'échange de soins de santé et à d'autres associés commerciaux qui agissent au nom de toute entité couverte dans le secteur de la santé

En regardant les informations protégées, la FERPA protège les dossiers scolaires des étudiantsCela inclut toute information directement liée à un étudiantEn ce sens, HIPAA se situe également sur la même branche en termes d'informations protégées, se concentrant uniquement sur celles-ci du point de vue des soins de santé.Plus précisément, il protège les informations de santé identifiables individuellement

Enfin, nous devons comparer HIPAA et FERPA à travers le prisme des divulgations autorisées par les deux loisNous avons déjà discuté des divulgations autorisées selon FERPADans le cadre de l'HIPAA, la divulgation d'informations est autorisée à l'individu pour le traitement, le paiement et les opérations de soins de santé, l'intérêt public et d'autres opportunités limitées

Comment maintenir la conformité HIPAA/FERPA

Il est essentiel que les services informatiques des établissements d'enseignement aient une bonne compréhension des règles de conformité FERPA, car ils sont responsables du stockage et de la sécurisation de toutes les informations précieuses sur les étudiants.Selon l'Institut Infosec, les meilleures pratiques pour les services informatiques afin d'assurer la conformité FERPA ou HIPAA incluent :

  • Assurer le chiffrement des données sur les appareils physiques
  • Détecter et résoudre toute faiblesse potentielle de l'infrastructure informatique de l'établissement
  • Surveillance régulière pour éviter les violations externes et les erreurs des utilisateurs internes
  • Se tenir au courant des derniers amendements et mises à jour FERPA/HIPAA

Se conformer à la fois à l'HIPAA et à la FERPA demande du temps et de la rechercheVous devez consulter un conseiller juridique, découvrir ce qui s'applique à votre institution, créer des politiques et éduquer votre personnel sur les dernières conformités HIPAA / FERPA

Comment Hideez peut aider à assurer la conformité FERPA

Si votre objectif est de maintenir la conformité avec les dernières normes FERPA, le Hideez Authentication Service vous fournit tous les outils pour le faireComposé de quatre composants de base, il peut protéger votre organisation et vos étudiants contre tout risque de confidentialitéVoici les quatre principaux éléments du service d'authentification Hideez :

  • Hideez Server - permet aux administrateurs informatiques d'accorder ou de restreindre l'accès à des individus sans compromettre les données des utilisateursIl offre une authentification FIDO2 et 2FA sans mot de passe pratique et sécurisée
  • Hideez Authenticator : une application mobile gratuite disponible sur Android et iOS qui transforme l'appareil mobile de l'utilisateur en jeton de sécurité personnelIl permet aux étudiants ou aux enseignants d'utiliser la biométrie ou des codes QR uniques pour se connecter rapidement à leurs comptes
  • Hideez Keys - un élément facultatif du service d'authentification Hideez, il s'agit d'une clé de sécurité physique avec une poignée de fonctionnalités utilesIl possède des fonctionnalités telles que l'authentification sans mot de passe, la gestion des mots de passe et le remplissage automatique, la génération d'un mot de passe unique, les capacités de verrouillage/déverrouillage de proximité et la balise RFID propriétés
  • Hideez Client - logiciel client fiable pour PC Windows avec gestion complète des mots de passe et fonctionnalité d'authentification de proximité

Grâce à ce qui précède, nous pouvons dire que le service d'authentification Hideez apporte un certain nombre d'avantages distinctsToutes les données sont conservées sur des appareils physiques sous la forme de la clé de sécurité Hideez ou de l'authentificateur Hideez, que vous configurez sur votre appareil mobileCela permet le contrôle d'accès à distance et la gestion des accès privilégiés

De plus, votre personnel a accès à une technologie abordable et rapide sous la forme de connexions sans mot de passe rapides et sécuriséesDu point de vue de la sécurité, Hideez vous protège contre les faux e-mails phishing , spoofing et les attaques de l'homme du milieu

Et surtout, dans le contexte de cet article, vous êtes conforme aux normes de sécurité et de confidentialité modernes telles que FERPA, CIPA, NIST et FIPS 140-2Planifiez un appel de démonstration personnalisé avec notre expert ou demandez immédiatement un essai gratuit de 30 jours !

Related Posts

Retour à Blog et nouvelles de Hideez
-->