Considerations Rescue HIPAA
Le Health Insurance Portability and Accountability Act (HIPAA), adopté par le Congrès en 1996, exige de toutes les organisations qui conservent ou transmettent des informations électroniques sur les soins de santé qu’elles établissent et mettent en œuvre certaines mesures de protection administratives, physiques et techniques afin de protéger ces informations contre tout accès non autorisé.
Le Department of Health & Human Services a publié des règles spécifiques pour faire appliquer la loi, à savoir les normes de sécurité HIPAA publiées dans le Federal Register le 20 février 2003 (45 CFR Parts 160, 162 et 164 Health Insurance Reform: Security Standards, Final Rule).
Ces règles comprennent des mesures de protection techniques qui s’appliquent aux entités couvertes qui utilisent des produits d’accès à distance pour conserver ou transmettre des informations électroniques sur les soins de santé. Pour consulter les règles HIPAA dans leur intégralité, consultez la page Confidentialité des informations de santé du site Web du ministère américain de la santé et des services sociaux à l’adresse www.hhs.gov/ocr/privacy/, ou allez directement au document Normes de sécurité : Normes techniques (cette page n’est hélas plus disponible).
À propos de ce document
Cette publication fournit une brève introduction à la portée de la conformité HIPAA en ce qui concerne les produits d’accès à distance (y compris Pro et Central) et les produits d’assistance et de collaboration (y compris Rescue).
La Section A présente les informations de base nécessaires pour comprendre le champ d’application de la conformité HIPAA en ce qui concerne les produits d’accès à distance.
La Section B décrit les garanties techniques des règles HIPAA (voir § 164.312), qui s’appliquent aux produits d’accès à distance utilisés par les entités soumises à la conformité HIPAA.
Les Sections C à H illustrent la manière dont GoTo aide les organisations à adhérer, respecter ou dépasser ces mesures de sécurité.
Le cas échéant, ce document couvre également les Fichiers LogMeIn, une fonctionnalité de stockage cloud fournie avec Pro.
- HIPAA Section A – Informations générales sur les règles HIPAA
- HIPAA Section B – Mesures de sécurité techniques HIPAA § 164.312
- HIPAA Section C – Contrôle d’accès § 164.312(a)(1)
- HIPAA Section D – Contrôles d’audit § 164.312(b)
- HIPAA Section E – Politiques et procédures d’intégrité, § 164.312(c)(1)
- HIPAA Section F – Mécanisme d’intégrité, § 164.312(c)(2)
- HIPAA Section G – Authentification de la personne ou de l’entité, § 164.312(d)
- HIPAA Section H.1 – Sécurité de la transmission § 164.312(e)(1)
- HIPAA Section H.2 – Sécurité de la transmission § 164.312(e)(1) Contrôles d’intégrité
- HIPAA Section H.3 – Sécurité de la transmission, chiffrement § 164.312(e)(1)
Dans cette section :