L'HIPAA (Health Insurance Portability & Accountability Act) est une loi américaine qui prévoit un plan de confidentialité et de sécurité des données pour conserver les informations de santé personnelles ou protégées des patients (PHI) sûr. SurveyRock Entreprise les détenteurs de plans peuvent sécuriser leurs comptes pour satisfaire aux exigences de l'HIPAA. exigences.
En activant la fonction HIPAA sur votre compte, vous pouvez distribuer en toute sécurité des enquêtes médicales ou relatives à la santé, en sachant que les données des patients sont protégées. Des organisations spécifiques appelées "les entités couvertes" et leurs associés commerciaux doivent se conformer aux exigences de protection de la confidentialité et de la sécurité des informations de santé.
Si vous souhaitez activer HIPAA sur votre compte SurveyRock, contacter notre équipe d'assistance pour obtenir de l'aide. Nous vous enverrons un associé d'affaires (BAA) à signer et à nous renvoyer.
La législation contient plusieurs sections, dont une relative à la sécurité. Une fois que votre compte aura été activé par la loi HIPAA, chacune de ces mesures de protection technique sera en vigueur :
- Cryptage du réseau - Cryptage de tout RPS électronique pour répondre aux exigences de l'UE. Normes cryptographiques du NIST à chaque fois qu'il est transmis sur un réseau externe.
- Contrôle de l'accès - Chaque utilisateur se voit attribuer un nom d'utilisateur et un mot de passe uniques contrôlés de manière centralisée pour accéder aux systèmes.
- Audits des activités de contrôle - Nous proposons une journalisation détaillée pour suivre toutes les tentatives d'accès aux PHI et pour surveiller la façon dont les données PHI sont manipulées.
- Activer la déconnexion automatique - Les utilisateurs doivent être déconnectés après un certain laps de temps. Nous avons fixé ce délai à 30 minutes d'inactivité.
Suggestions de sécurité
Lorsque vous travaillez avec un compte compatible HIPAA, nous vous proposons plusieurs conseils de sécurité pour vous rappeler que vous pouvez être amené à traiter des données sensibles PHI aux moments suivants :
- Exportation des données d'enquête - Si vous téléchargez sur votre ordinateur des résultats d'enquête susceptibles de contenir des informations de santé protégées, veillez à prendre toutes les mesures appropriées pour sauvegarder ces données.
- Visualiser les résultats d'une enquête individuelle - Lorsque vous consultez les données des répondants individuels à l'enquête contenant des PHI, n'oubliez pas que seul le personnel autorisé peut voir votre écran.
- Résultats de l'enquête publique - Nous vous donnons la possibilité de partager les informations relatives aux résultats de l'enquête avec d'autres personnes, mais nous vous recommandons de désactiver cette fonction lorsque vous travaillez avec des renseignements médicaux personnels.
- Partage de l'enquête - Si vous donnez à d'autres personnes de votre équipe ou de votre entreprise l'accès à vos enquêtes, assurez-vous qu'elles comprennent qu'elles peuvent travailler avec des PHI.
Veuillez noter qu'une fois que votre compte a été activé pour HIPAA, il ne peut pas être désactivé. Afin d'assurer la sûreté et la sécurité de toute information de santé protégée, les comptes HIPAA ne peuvent pas être déclassés, mais seulement supprimés lorsqu'ils ne sont plus nécessaires.
Laissez une réponse