HIPAA et HITECH fournissent des normes nationales minimales pour protéger les informations de santé protégées d'un individu. Le département américain de la santé et des services sociaux (HHS) gère et applique ces normes.
HIPAA a été créé à l'origine pour rationaliser les processus de soins de santé et réduire les coûts en normalisant certaines transactions de soins de santé courantes tout en protégeant la sécurité et la confidentialité des renseignements personnels sur la santé des individus. HITECH a développé les exigences de confidentialité et de sécurité de HIPAA.
HIPAA et HITECH se concentrent sur les RPS, qui comprennent généralement toute information personnellement identifiable concernant la santé physique ou mentale d'une personne, la prestation de soins de santé à cette personne ou le paiement de services connexes. PHI inclut également toute information démographique personnellement identifiable, y compris, par exemple, nom, adresse, numéros de téléphone et numéros de sécurité sociale
Ces normes ont une incidence sur l'utilisation et la divulgation des RPS par les entités couvertes (telles que les prestataires de soins de santé engagés dans certaines transactions électroniques, plans de santé et chambres de compensation de soins de santé) et leurs partenaires commerciaux.
Vtiger permet aux entités couvertes et à leurs partenaires commerciaux assujettis à la loi américaine HIPAA (Health Insurance Portability and Accountability Act) de tirer parti de l'environnement sécurisé de Vtiger pour traiter, maintenir et stocker des informations de santé protégées.
La règle de confidentialité de la HIPAA restreint l'utilisation ou la divulgation intentionnelle et non intentionnelle des RPS qui contreviennent aux exigences de la HIPAA.
La règle de sécurité de la HIPAA exige que les entités couvertes mettent en place des garanties administratives, physiques et techniques détaillées pour protéger les RPS électroniques
Il énonce des sanctions et des procédures d'audience
Il oblige les prestataires de soins de santé à informer les patients en cas de violation d'un RPS non sécurisé
Vtiger CRM Service est fourni via des serveurs hébergés dans des centres de données appartenant à Amazon EC2. Vtiger fournit des mécanismes pour aider les prestataires de soins de santé (c'est-à-dire les entités couvertes) qui utilisent le service Vtiger à se conformer à la HIPAA.
Notre politique de sécurité prescrit tous les éléments suivants
Pour plus de détails, veuillez cliquer sur vtiger.com/security
Lorsque vous stockez les données sensibles d'une personne, telles que ses informations médicales ou son numéro d'identification national, certaines lois peuvent vous obliger à chiffrer ces données inactives. Le cryptage sur le terrain de Vtiger accomplit cela, tout en fournissant d'autres protections qui réduisent considérablement le risque d'utilisation abusive par les employés ou les acteurs malveillants
Pour en savoir plus, lisez notre documentation sur les champs de données chiffrés dans Vtiger CRM
En transmission, les données sont toujours cryptées avec SSL.
En cas de violation du niveau de service, Vtiger alertera le fournisseur de soins de santé (client de Vtiger).