La loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) a été élaborée en tant que norme du secteur pour garantir une protection renforcée des informations de santé personnelles (PHI)Le ministère de la Santé et des Services sociaux (HHS) réglemente la conformité à la loi HIPAA et l'Office des droits civils (OCR) l'applique
Si vous vous êtes déjà demandé, Dois-je être conforme à la loi HIPAA ? — vous trouverez les Réponse ci-dessous
Qui doit se conformer à l'HIPAA ?
HIPAA s'applique aux entités couvertes suivantes : un plan de santé, un centre d'échange de soins de santé et un fournisseur de soins de santé qui transmet des informations de santé sous forme électronique
- Les plans de santé incluent les HMO, les plans de santé d'entreprise, les sociétés de maintien de la santé, Medicare, Medicaid, CHAMPUSPour être couvert par la HIPAA, un plan de santé collectif, par définition, doit avoir plus de 50 participants ou être administré par une entité autre que l'employeur qui a établi et maintient le planMême les employeurs et les écoles doivent se conformer à la loi HIPAA une fois qu'ils ont inscrit des employés et des étudiants à des plans de santé
- Un centre d'échange d'informations sur les soins de santé désigne une entité qui traite ou facilite le traitement des données de santé sous la forme standard de l'industrieEn pratique, cela inclut les services de facturation et les systèmes d'information de gestion de la santé communautaire
- HIPAA définit un prestataire de soins de santé comme une personne ou une organisation qui fournit des services médicaux ou d'autres services de santéUn large éventail de spécialistes, des chirurgiens aux podiatres, correspond à cette descriptionQui d'autre doit être conforme à la loi HIPAA en tant que fournisseur de soins de santé ? Hôpitaux, cliniques, maisons de retraite, pharmacies, etc.
En 2013, la règle générale HIPAA a étendu les réglementations en matière de confidentialité et de sécurité aux associés commerciaux des entités couvertes décrites ci-dessusTout fournisseur ou sous-traitant qui accède à des informations personnelles sur la santé (PHI) devient automatiquement responsable de la conformité HIPAADes exemples d'associés commerciaux comprennent des sociétés de traitement de données, des sociétés de services d'équipement médical, des sociétés de stockage et/ou de destruction de données, des avocats, des consultants, etc.
Qu'est-ce que la conformité HIPAA ?
La conformité HIPAA est une approche systématique qui garantit la confidentialité, l'intégrité et la disponibilité des données médicalesUn ensemble de mesures comprend des auto-audits, des plans de remédiation, des politiques, des procédures, la formation des employés, la gestion des incidents, etc.Une liste de contrôle de conformité HIPAA détaillée sera bientôt disponible sur notre blog
Il existe plusieurs conformité HIPAA logiciels et solutions matérielles pour les soins de santéHideez propose une solution innovante de gestion des identités et des accèsL'approvisionnement centralisé des informations d'identification vous permet de gérer efficacement l'accès numérique et physique, de retirer immédiatement les employés, de configurer une authentification multifacteur qui offre une sécurité renforcée sans effort supplémentaireComment? Hideez Key est un jeton qui crypte et stocke localement les mots de passe, permettant aux utilisateurs d'accéder aux données dont ils ont besoin en appuyant sur un boutonLes employés ne peuvent pas voir les mots de passe et donc — ne peuvent pas les divulguerLa solution Hideez HIPAA protège contre l'une des menaces de sécurité les plus courantes dans le secteur de la santé — l'hameçonnageAvec la clé Hideez, les utilisateurs ne peuvent pas utiliser leurs informations d'identification sur une fausse page
Comment reconnaître une fausse page ? Définir un appel de démonstration>>
La Hideez Key offre une fonction de verrouillage intelligent pour les utilisateursAlimenté par Bluetooth, il verrouille automatiquement un ordinateur lorsqu'un utilisateur s'éloigneUn tel verrou de proximité empêche la divulgation involontaire d'informations sensiblesIl est particulièrement utile dans les lieux de travail avec plusieurs ordinateurs partagés, comme les hôpitaux, les cliniques, les pharmacies et autres entités couvertes.
Les avantages de la conformité HIPAA
Le principal avantage de la conformité est l'atténuation des risquesHIPAA définit les meilleures pratiques pour le traitement des données sensibles des patientsAtteindre la conformité HIPAA signifie qu'une entreprise a mis en place des systèmes et des protocoles de gestion de la sécurité et est efficace face au niveau de risque actuel
La conformité signifie également qu'aucune mesure corrective n'est prise contre votre organisationEn vertu de l'HIPAA, les sanctions en cas de non-conformité comprennent des frais monétaires, une enquête et une révision externes et internes, et en cas d'infraction grave — une peine d'emprisonnement pouvant aller jusqu'à 10 ans
Et enfin, une protection proactive contre les violations de données garantit la confiance des patients dans votre organisation
Pourquoi la loi HIPAA est-elle importante pour les soins de santé ?
Une organisation ou un individu, qui doit se conformer à la loi HIPAA, peut considérer la réglementation difficile et inutileCependant, il protège les informations médicales (l'une des données les plus ciblées sur le marché noir) en établissant une norme à l'échelle de l'industrie pour le stockage, l'accès, la maintenance et la transmission des PHIHIPAA réduit les risques d'abus et de fraude dans le domaine de la santé
En vous conformant à la loi HIPAA, vous vous assurez que les données médicales des clients restent confidentiellesCela renforce la confiance et la réputation de votre organisationUne fois qu'il y a une fuite de données, cette confiance et donc les clients sont perdusPrévenez les pertes financières et de réputation en introduisant des solutions de conformité HIPAA pour votre organisationHideez Enterprise Server for Healthcare facilite la conformité au quotidien pour l'utilisateur final