Conformité HIPAA & HITECH

Introduction

HIPAA et HITECH fournissent des normes nationales minimales pour protéger les informations de santé protégées d'un individu. Le département américain de la santé et des services sociaux (HHS) gère et applique ces normes.

HIPAA a été créé à l'origine pour rationaliser les processus de soins de santé et réduire les coûts en normalisant certaines transactions de soins de santé courantes tout en protégeant la sécurité et la confidentialité des renseignements personnels sur la santé des individus. HITECH a développé les exigences de confidentialité et de sécurité de HIPAA.

HIPAA et HITECH se concentrent sur les RPS, qui comprennent généralement toute information personnellement identifiable concernant la santé physique ou mentale d'une personne, la prestation de soins de santé à cette personne ou le paiement de services connexes. PHI inclut également toute information démographique personnellement identifiable, y compris, par exemple, nom, adresse, numéros de téléphone et numéros de sécurité sociale

Ces normes ont une incidence sur l'utilisation et la divulgation des RPS par les entités couvertes (telles que les prestataires de soins de santé engagés dans certaines transactions électroniques, plans de santé et chambres de compensation de soins de santé) et leurs partenaires commerciaux.

Vtiger permet aux entités couvertes et à leurs partenaires commerciaux assujettis à la loi américaine HIPAA (Health Insurance Portability and Accountability Act) de tirer parti de l'environnement sécurisé de Vtiger pour traiter, maintenir et stocker des informations de santé protégées.

Les règles 4 HIPAA

Règle de confidentialité HIPAA

La règle de confidentialité de la HIPAA limite l'utilisation ou la divulgation intentionnelle et non intentionnelle des renseignements personnels sur la santé qui contreviennent aux exigences de la loi HIPAA.

  1. Ne pas autoriser l'utilisation ou la divulgation non autorisée des RPS
  2. Fournir une notification de violation à l'entité couverte
  3. Fournir un accès individuel ou l'entité couverte au PHI
  4. Divulguer les renseignements personnels sur la santé au secrétaire du HHS, s'il y est obligé
  5. Fournir une comptabilité des informations à fournir
  6. Se conformer aux exigences de la règle de sécurité HIPAA

Règle de sécurité HIPAA

La règle de sécurité de HIPAA exige que les entités couvertes mettent en place des protections administratives, physiques et techniques détaillées pour protéger les PHI électroniques.

Règle d'application HIPAA

Il énonce des sanctions et des procédures d'audience

Règle de notification d'infraction HIPAA

Il oblige les prestataires de soins de santé à informer les patients en cas de violation d'un RPS non sécurisé

Vtiger soutient que les entités couvertes doivent être conformes à la norme HIPAA

Le service Vtiger CRM est fourni via des serveurs hébergés dans des centres de données appartenant à Amazon EC2. Vtiger fournit des mécanismes pour aider les prestataires de soins de santé (c'est-à-dire les entités couvertes) qui utilisent le service Vtiger à se conformer à la norme HIPAA.

Notre politique de sécurité prescrit tous les éléments suivants

  1. Sauvegardes physiques - Seuls les employés Amazon autorisés peuvent accéder aux serveurs.
  2. Sauvegardes administratives - L'accès aux données de l'application est contrôlé par l'entité couverte, tandis que l'accès au serveur est contrôlé par l'équipe Vtiger. Vtiger CRM fournit un contrôle d'accès basé sur les rôles pour limiter l'accès à certains utilisateurs.
  3. Mesures de protection techniques - Vtiger maintient un système de surveillance actif pour rechercher et corriger rapidement les vulnérabilités du système d'exploitation, des serveurs Web, des bases de données ou de l'application Vtiger CRM.

Pour plus de détails, veuillez cliquer sur vtiger.com/security

Activez le chiffrement au repos avec de nouveaux champs chiffrés.

Lorsque vous stockez les données sensibles d'une personne, telles que ses informations médicales ou son numéro d'identification national, certaines lois peuvent vous obliger à chiffrer ces données inactives. Le cryptage sur le terrain de Vtiger accomplit cela, tout en fournissant d'autres protections qui réduisent considérablement le risque d'utilisation abusive par les employés ou les acteurs malveillants

Pour en savoir plus, lisez notre documentation sur les champs de données chiffrés dans Vtiger CRM

En transmission, les données sont toujours cryptées avec SSL.

Notification d'infraction

En cas de violation du niveau de service, Vtiger alertera le fournisseur de soins de santé (client de Vtiger).