product icon

Considerations Rescue HIPAA

    Le Health Insurance Portability and Accountability Act (HIPAA), adopté par le Congrès en 1996, exige de toutes les organisations qui conservent ou transmettent des informations électroniques sur les soins de santé qu’elles établissent et mettent en œuvre certaines mesures de protection administratives, physiques et techniques afin de protéger ces informations contre tout accès non autorisé.

    Le Department of Health & Human Services a publié des règles spécifiques pour faire appliquer la loi, à savoir les normes de sécurité HIPAA publiées dans le Federal Register le 20 février 2003 (45 CFR Parts 160, 162 et 164 Health Insurance Reform: Security Standards, Final Rule).

    Ces règles comprennent des mesures de protection techniques qui s’appliquent aux entités couvertes qui utilisent des produits d’accès à distance pour conserver ou transmettre des informations électroniques sur les soins de santé. Pour consulter les règles HIPAA dans leur intégralité, consultez la page Confidentialité des informations de santé du site Web du ministère américain de la santé et des services sociaux à l’adresse www.hhs.gov/ocr/privacy/, ou allez directement au document Normes de sécurité : Normes techniques (cette page n’est hélas plus disponible).

    À propos de ce document

    Cette publication fournit une brève introduction à la portée de la conformité HIPAA en ce qui concerne les produits d’accès à distance (y compris Pro et Central) et les produits d’assistance et de collaboration (y compris Rescue).

    La Section A présente les informations de base nécessaires pour comprendre le champ d’application de la conformité HIPAA en ce qui concerne les produits d’accès à distance.

    La Section B décrit les garanties techniques des règles HIPAA (voir § 164.312), qui s’appliquent aux produits d’accès à distance utilisés par les entités soumises à la conformité HIPAA.

    Les Sections C à H illustrent la manière dont GoTo aide les organisations à adhérer, respecter ou dépasser ces mesures de sécurité.

    Le cas échéant, ce document couvre également les Fichiers LogMeIn, une fonctionnalité de stockage cloud fournie avec Pro.

    Important : Les informations contenues dans ce document vous sont fournies "EN L'ÉTAT" et ne constituent pas un conseil juridique ou une opinion concernant la conformité de GoTo à l'HIPAA. GoTo ne fait aucune revendication, promesse ou garantie concernant l’exactitude, l’intégralité ou l’adéquation des informations contenues ou référencées dans ce document. GoTo vous recommande de demander l’avis d’un conseiller juridique compétent avant de vous fier à l’une des déclarations figurant dans ce document.

      Dans cette section :

    1. HIPAA Section A – Informations générales sur les règles HIPAA
    2. HIPAA Section B – Mesures de sécurité techniques HIPAA § 164.312
    3. HIPAA Section C – Contrôle d’accès § 164.312(a)(1)
    4. HIPAA Section D – Contrôles d’audit § 164.312(b)
    5. HIPAA Section E – Politiques et procédures d’intégrité, § 164.312(c)(1)
    6. HIPAA Section F – Mécanisme d’intégrité, § 164.312(c)(2)
    7. HIPAA Section G – Authentification de la personne ou de l’entité, § 164.312(d)
    8. HIPAA Section H.1 – Sécurité de la transmission § 164.312(e)(1)
    9. HIPAA Section H.2 – Sécurité de la transmission § 164.312(e)(1) Contrôles d’intégrité
    10. HIPAA Section H.3 – Sécurité de la transmission, chiffrement § 164.312(e)(1)