Voir la démo×
×

Voir NinjaOne en action !

HIPAA

Logiciel d'Accès à Distance, de Sauvegarde, de Surveillance et Gestion à Distance conforme à la HIPAA

Confidentialité Et Sécurité Des Données

Il y a deux grandes sections HIPAA :

  • Les règles de confidentialité de l’HIPAA garantissent la protection de la confidentialité des données médicales des patients
  • Les règles de sécurité de l’HIPAA garantissent la sécurité, la confidentialité et la disponibilité des données médicales

Les règles de confidentialité de l’HIPAA protègent les « informations de santé personnelles ou protégées » (Personal or Protected Health Information – PHI). Une attention particulière est accordée aux données qui sont gérées ou envoyées par les organisations par courrier électronique. L’objectif des règles de confidentialité de l’HIPAA est de détecter et de mettre fin à toutes les circonstances dans lesquelles les PHI peuvent être utilisées ou divulguées à l’insu des patients. Les organisations doivent également être en mesure de donner accès aux PHI, ainsi qu’aux données relatives à la divulgation de données personnelles, à la demande d’un tiers ou d’organisations, au patient ou à son représentant.

Les règles de sécurité HIPAA établissent également plusieurs principes de base pour les organisations. Il est impératif de garantir la confidentialité, l’intégrité et la disponibilité de tous les PHI qui sont créés, reçus, gérés ou transférés par l’organisation. De plus, ces informations doivent être protégées contre les risques de sécurité et d’intégrité, l’utilisation inadmissible et la divulgation. La sauvegarde est un moyen de se protéger contre ces risques.

Comment NinjaOne peut vous aider ?

Si vous travaillez dans le secteur des soins de santé ou si vous servez des clients dans ce domaine, le logiciel que vous utilisez joue un rôle en vous aidant à vous conformer à la loi HIPAA. Bien qu’il incombe en définitive aux employés et à l’organisation de respecter les normes de la loi HIPAA, l’utilisation du bon logiciel peut contribuer à alléger votre charge mentale. NinjaOne fournit plusieurs solutions logicielles basées sur le cloud pour aider les fournisseurs de services informatiques à développer leur activité, et certaines des caractéristiques de nos produits peuvent vous aider dans vos efforts de conformité. Caractéristiques de sécurité et d’intégrations comprennent :

Authentification à deux facteurs – sécurisez l’accès aux données protégées sur NinjaOne.

Rapports – enregistrez toutes les sessions d’accès à distance avec les heures, les utilisateurs et les informations sur les terminaux.

Webroot Antivirus, le leader du secteur en matière d’intelligence des risques, bloque les logiciels malveillants nuisibles avant qu’ils n’atteignent vos systèmes.

Sécurité Native. Surveillez et recevez des alertes pour les menaces réseau en temps réel (taux de rafraîchissement d’une minute) et déployez des politiques personnalisées automatisées pour éliminer ces menaces

NOUS POUVONS FOURNIR UN ACCORD DE PARTENARIAT « BUSINESS ASSOCIATE AGREEMENT » (BAA) SUR DEMANDE

Sauvegarde sur le Cloud et Informations électroniques de santé protégées

Les principales exigences en matière de traitement des informations électroniques de santé protégées (electronic Protected Health Information- ePHI) sont les suivantes :

Mesures de protection physiques comme la limitation de l’accès et du contrôle des installations telles que les postes de travail, les centres de traitement des données et tout dispositif contenant des ePHI.

Garanties administratives comme la création et l’application de politiques de sécurité, l’examen et l’analyse périodiques des risques, et la fourniture de formations.

Mesures de protection techniques comme l’utilisation de numéros d’identification uniques des utilisateurs, la mise en place d’une procédure d’urgence, le cryptage et le décryptage des données.

Checklist des fonctionnalités logicielles pour la conformité à l’HIPAA

Archivage des données
Il est important d’envisager un logiciel capable de déplacer les données qui ne sont pas activement utilisées vers des dispositifs de stockage séparés pour une conservation à long terme.

Reprise après incident
Votre sauvegarde et votre reprise après incident doivent permettre des retours en arrière et un rétablissement continu

Cryptage
Les informations médicales protégées doivent être protégées par un cryptage à clé privée afin de garantir que seul le client a accès aux données. Votre logiciel doit utiliser des mesures de cryptage fortes, que les données soient en transit ou au repos.

Sauvegarde Outre la sauvegarde sur le Cloud, votre logiciel doit également être capable de sauvegarder les informations localement en cas d’absence de connexion Internet