Solutions Lifesize pour les soins de santé et conformité HIPAA

Qu'est-ce que l'HIPAA ?

HIPAA est l'acronyme du Health Insurance Portability and Accountability Act promulgué en 1996.

L'HIPAA est une loi fédérale qui exige que les régimes de soins de santé, les centres de santé et la plupart des fournisseurs de soins de santé (également appelés Entités visées) mettent en œuvre certaines mesures de protection de la vie privée et de sécurité des données de santé personnelles (également appelées « Données de santé protégées »). L'HIPAA, tel que modifié et étendu par le Health Information Technology for Economic and Clinical Health (HITECH) Act, prévoit également que les entités visées doivent exiger par contrat que leurs « partenaires commerciaux », ayant accès aux données de santé protégées, mettent en œuvre les mesures de protection de la vie privée et de sécurité prévues par l'HIPAA.

L'HIPAA inclut à la fois la Règle de confidentialité et la Règle de sécurité. La Règle de confidentialité, qui est une loi fédérale, donne aux individus des droits sur leurs données de santé et établit des règles et des limites à l'égard des personnes qui peuvent accéder et recevoir ces données. La Règle de confidentialité s'applique à toutes les formes de données de santé protégées et personnelles, que celles-ci soient électroniques, écrites ou orales. La Règle de sécurité, qui est une loi fédérale qui protège les données de santé au format électronique, exige que les entités visées par la loi HIPAA garantissent la sécurisation des données de santé protégées au format électronique. Les Règles de confidentialité et de sécurité se concentrent sur la protection des données et exigent des entités visées et de leurs partenaires commerciaux qu'ils mettent en œuvre des mesures raisonnables et appropriées pour sécuriser et protéger les données de santé.

LIFESIZE ET LA CONFORMITÉ À LA LOI HIPAA

Les produits et services de visioconférence Lifesize, y compris la visioconférence en mode Cloud, sont conçus pour soutenir les clients qui cherchent à se conformer à la loi HIPAA.

Bien qu'il n'existe aucune certification officielle du gouvernement ou au sein de l'industrie pour la conformité à la loi HIPAA, Lifesize a examiné les exigences en matière de sécurité et de protection de la vie privée prévues par la loi HIPAA et a mis à jour ses produits, politiques et procédures pour accompagner les clients concernés par cette loi.

Les clients Lifesize qui sont tenus de se conformer à la loi HIPAA doivent avoir conclu un accord de services avec Lifesize (y compris un accord relatif aux Conditions de service Lifesize Cloud). Le cas échéant, Lifesize peut signer un accord de partenariat commercial relatif à loi HIPAA avec ces clients.

Puisque chaque Entité visée ou Partenaire commercial doit déterminer et maintenir sa propre conformité à la loi HIPAA, cette dernière incombe donc aux clients Lifesize, qui doivent configurer les produits et services Lifesize et appliquer des politiques d'utilisation au sein de leurs organisations pour se conformer entièrement à la loi HIPAA.

Les techniques de sécurité des produits de visioconférence Lifesize comprennent un chiffrement AES des flux de données (à la fois vidéo et audio), qui est un chiffrement basé sur la norme H.235 destiné aux systèmes compatibles. Cette protection passe aussi par des commandes d'accès aux systèmes et une protection par mot de passe disponibles dans les menus de préférences de l'utilisateur et de l'administrateur. L'efficacité de certaines de ces mesures de protection dépend du comportement humain : les clients Lifesize doivent mettre en application des politiques et des normes sur la gestion des mots de passe et d'autres protections pour maintenir la sécurité.

Remarque : Lifesize permet aux clients concernés par la loi HIPAA d'utiliser l'environnement sécurisé de Lifesize pour transmettre des informations protégées en lien avec la santé (PHI) pendant des visioconférences en temps réel à des participants disposant des autorisations légales adéquates. Cependant, nous demandons aux utilisateurs des services Lifesize de ne pas enregistrer ou conserver des PHI. Les clients doivent s'assurer que les fonctionnalités d'enregistrement, dont Lifesize Record & Share ainsi que les fonctions Diffusion en direct et Discussion, ne sont pas utilisées pour traiter des PHI. Ces fonctionnalités ne peut être utilisées que dans le cadre d' activités sans lien avec les PHI. L'administrateur d'un compte client pourra désactiver ces fonctionnalités afin qu'elles ne soient pas utilisées par les utilisateurs du compte pour transmettre des PHI. Si vous avez besoin d'aide pour désactiver des fonctionnalités sur un compte, veuillez contacter un représentant de la réussite client Lifesize.
Besoin d'aide ?
Contactez l'un de nos représentants commerciaux locaux.