Documentation produit
ShareFile
Voir PDF

Prise en charge de la loi HIPAA

October 23, 2024
Contributeur: 
C C

Vue d’ensemble

Important :

Pour les rapports d’audit et de conformité HIPAA, visitez le ShareFile Trust Center pour plus d’informations.

La loi de 1996 sur la portabilité et la responsabilité de l’assurance maladie, ou « HIPAA », est une loi américaine loi fédérale qui exigeait la création de normes nationales pour protéger les informations sur la santé des patients. Cela comprend, par exemple, les obligations relatives à la confidentialité et à la sécurité de ces données.

Cloud Software Group, Inc. (« ShareFile ») prend en charge ces obligations lors du stockage et du partage de données et fournit divers outils pour compléter les efforts de conformité d’un client dans le cadre de la loi HIPAA. Cependant, il est de la responsabilité du client de configurer et d’exploiter son environnement ShareFile de manière appropriée. De plus, ShareFile ne remplace pas les obligations de conformité plus larges d’un client. Les clients doivent disposer de leur propre programme HIPAA adéquat, ainsi que de processus et de contrôles appropriés pour garantir la conformité dans l’ensemble de leur organisation.

Ajout de ShareFile avec prise en charge HIPAA

ShareFile avec prise en charge HIPAA est disponible uniquement avec un compte ShareFile Premium, VDR, Industry Advantage. De plus, les clients doivent accepter l’accord d’association commerciale ShareFile (BAA). Dans ce cas, ShareFile opère en tant que « partenaire commercial » du client, généralement une « entité couverte ». Pour plus d’informations sur ces rôles, visitez Les États-Unis Ministère de la Santé et des Services sociaux.

Acceptation de l’accord d’association commerciale

Nouveaux comptes

L’administrateur d’un client ShareFile peut activer HIPAA et accepter le BAA en suivant les étapes ci-dessous :

  1. Connectez-vous au compte ShareFile. Allez ensuite dans Paramètres > Paramètres d’administration > Présentation de l’administration.

    HIPPA 1

  2. Dans la Présentation de l’administrateur, sélectionnez Activer HIPAA et la page Avertissement et Notes s’affiche.

    HIPPA 2

    HIPPA 3

  3. Cliquez sur la case à cocher ** pour activer l’option **BAA et cliquez sur le bouton Activer pour continuer.

    HIPPA 4

  4. Le message Succès s’affiche dans le coin supérieur droit. HIPPA 5

Comptes existants

Une fois qu’un compte ShareFile est converti en compte Premium, VDR ou Industry Advantage avec prise en charge HIPAA, les administrateurs peuvent cliquer sur la page Paramètres d’administration -> Présentation de l’administrateur, dans leur compte ShareFile. Une déclaration concernant l’acceptation du BAA sera mise en évidence là où le BAA pourra être examiné et accepté directement dans le compte.

Les administrateurs peuvent accéder et consulter leur BAA ShareFile exécuté à tout moment via la même page de présentation de l’administrateur.

Fonctionnalités HIPAA

Une fois le BAA ShareFile accepté dans le produit, les clients peuvent immédiatement se sentir en confiance en utilisant ShareFile pour traiter les informations de santé protégées (PHI) dans la version prise en charge par HIPAA de leur compte ShareFile. Non seulement les mesures de sécurité de classe mondiale sont standard dans nos produits, mais ShareFIle ajuste également automatiquement diverses fonctionnalités pour aider à prendre en charge les obligations renforcées du client en vertu de la loi HIPAA.

  • Liens de partage public - Pour empêcher les clients de partager par inadvertance des informations de santé protégées publiquement, cette fonctionnalité est désactivée. Les administrateurs peuvent activer cette fonctionnalité.

  • Co-édition avec Microsoft - Cette fonctionnalité nécessite que les données client soient transférées vers votre environnement Microsoft. ShareFile n’a pas d’accord avec Microsoft et ne peut pas contrôler ce qui arrive à vos données une fois qu’elles quittent le système de ShareFile. Les administrateurs peuvent activer cette fonctionnalité.

  • Intégrations et connecteurs tiers - Cette fonctionnalité nécessite que les données client soient transférées vers votre environnement hébergé par un fournisseur tiers de l’intégration ou du connecteur. ShareFile n’a aucun accord avec des fournisseurs tiers d’intégrations ou de connecteurs et ne peut pas contrôler ce qui arrive à vos données une fois qu’elles quittent le système de ShareFile. Les administrateurs peuvent activer cette fonctionnalité.

  • Notifications - Les notifications d’activité (affichage/téléchargement/téléchargement) n’incluront pas le nom du fichier envoyé par e-mail. Ceci vise à empêcher le partage d’informations médicales personnelles qui pourraient être contenues par inadvertance dans un nom de fichier. Ces notifications incluront l’extension du type de fichier (ex : .doc, .pdf)

De plus, les produits suivants ne sont pas pris en charge par les plans de produits HIPAA :

  • Sur site ou « auto-hébergé » - ShareFile n’a pas accès aux PHI lorsque les clients déploient une version sur site du produit. Pour cette raison, ShareFile ne peut pas agir en tant que partenaire commercial du client.

  • Clé de chiffrement gérée par le client pour le stockage cloud - ShareFile n’a pas d’accès direct aux PHI où les clés de chiffrement du produit sont conservées par le client. Pour cette raison, ShareFile ne peut pas agir en tant que partenaire commercial du client.

  • Listes de demandes - Cette fonctionnalité n’est actuellement pas prise en charge pour les comptes HIPAA.

  • Workflows personnalisés - Cette fonctionnalité n’est actuellement pas prise en charge pour les comptes HIPAA.

Prise en charge de la loi HIPAA
October 23, 2024
Contributeur: 
C C
October 23, 2024
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement
©Progress Software all rights reserved