ShareFile

Prise en charge HIPAA

Vue d’ensemble

La Health Insurance Portability and Accountability Act de 1996, ou « HIPAA », est une loi fédérale américaine qui exigeait la création de normes nationales pour protéger les informations de santé des patients. Cela inclut, par exemple, les obligations relatives à la confidentialité et à la sécurité de ces données.

Cloud Software Group, Inc. (« ShareFile ») respecte ces obligations lors du stockage et du partage de données, et fournit divers outils pour compléter les efforts de conformité des clients en vertu de la loi HIPAA. Cependant, il est de la responsabilité du client de configurer et d’exploiter correctement son environnement ShareFile. De plus, ShareFile ne remplace pas les obligations de conformité plus générales d’un client. Les clients doivent disposer de leur propre programme HIPAA adéquat, ainsi que de processus et de contrôles appropriés pour garantir la conformité dans l’ensemble de leur organisation.

Ajout de ShareFile avec support HIPAA

ShareFile avec support HIPAA est disponible uniquement avec un compte ShareFile Premium, VDR ou Industry Advantage. En outre, les clients doivent accepter le Contrat d’associé commercial (BAA) ShareFile. Dans ce cas, ShareFile agit en tant que « partenaire commercial » du client, généralement une « entité couverte ». Pour plus d’informations sur ces rôles, consultez le site du ministère américain de la Santé et des Services sociaux.

Acceptation du Contrat d’associé commercial

Nouveaux comptes

L’administrateur d’un client ShareFile peut activer HIPAA et accepter le BAA en suivant les étapes ci-dessous :

  1. Connectez-vous au compte ShareFile. Accédez ensuite à Paramètres > Paramètresd’administration > Vue d’ensemble administrateur.

    HIPPA 1

  2. Dans la vue d’ensemble administrateur, sélectionnez Activer HIPAA et les pages Avertissement et Notes s’affichent.

    HIPPA 2

    HIPPA 3

  3. Cliquez sur la case à cocher pour activer l’option BAA et cliquez sur le bouton Activer pour continuer.

    HIPPA 4

  4. Le message de réussite s’affiche dans le coin supérieur droit. HIPPA 5

Comptes existants

Une fois qu’un compte ShareFile est converti en compte Premium, VDR ou Industry Advantage avec prise en charge HIPAA, les administrateurs peuvent cliquer sur la page Paramètres d’administration -> Vue d’ensemble administrateur, dans leur compte ShareFile. Une déclaration concernant l’acceptation du BAA sera mise en évidence, dans laquelle le BAA peut être consulté et accepté directement sur le compte.

Les administrateurs peuvent accéder à leur ShareFile BAA exécuté et le consulter à tout moment via la même page de présentation de l’administrateur.

Caractéristiques HIPAA

Une fois le ShareFile BAA accepté dans le produit, les clients peuvent immédiatement utiliser ShareFile en toute confiance pour traiter les informations de santé protégées (PHI) dans la version de leur compte ShareFile prise en charge par la loi HIPAA. Non seulement nos produits intègrent des mesures de sécurité de premier ordre, mais ShareFile ajuste également automatiquement diverses fonctionnalités pour aider à répondre aux obligations renforcées des clients en vertu de la loi HIPAA.

  • Liens de partage publics : pour empêcher les clients de partager par inadvertance des PHI en public, cette fonctionnalité est désactivée. Les administrateurs peuvent activer cette fonctionnalité.

  • Co-édition avec Microsoft : cette fonctionnalité nécessite le transfert des données des clients vers votre environnement Microsoft. ShareFile n’a pas conclu d’accord avec Microsoft et ne peut pas contrôler ce qu’il advient de vos données une fois qu’elles quittent le système de ShareFile. Les administrateurs peuvent activer cette fonctionnalité.

  • Intégrations et connecteurs tiers : cette fonctionnalité nécessite le transfert des données des clients vers votre environnement, qui est hébergé par un fournisseur tiers de l’intégration ou du connecteur. ShareFile n’a conclu aucun accord avec des fournisseurs tiers d’intégrations ou de connecteurs, et ne peut pas contrôler ce qu’il advient de vos données une fois qu’elles quittent le système de ShareFile. Les administrateurs peuvent activer cette fonctionnalité.

  • Notifications : les notifications d’activité (affichage/téléchargement/téléchargement) n’incluront pas le nom du fichier envoyé par e-mail. Cela permet d’empêcher le partage de PHI qui peuvent être contenus par inadvertance dans un nom de fichier. Ces notifications incluront l’extension du type de fichier (ex : .doc, .pdf)

En outre, les produits suivants ne sont pas pris en charge dans le cadre des plans de produits HIPAA :

  • Sur site ou « auto-hébergé » : ShareFile n’a pas accès à PHI lorsque les clients déploient une version sur site du produit. Pour cette raison, ShareFile ne peut pas agir en tant que partenaire commercial du client.

  • Clé de cryptage gérée par le client pour le stockage dans le cloud : ShareFile ne dispose pas d’un accès direct à PHI où les clés de cryptage des produits sont conservées par le client. Pour cette raison, ShareFile ne peut pas agir en tant que partenaire commercial du client.

  • Listes de demandes : cette fonctionnalité n’est actuellement pas prise en charge pour les comptes HIPAA.

  • Workflows personnalisés : cette fonctionnalité n’est actuellement pas prise en charge pour les comptes HIPAA.

Prise en charge HIPAA