Service De Partage De Fichiers Conforme à La Loi HIPAA

Pour les prestataires de soins de santé et les autres personnes qui travaillent avec des informations de santé protégées
Transfert de dossiers relatifs à la santé

Qu'est-ce que l'HIPAA ?

Health Insurance Portability and Accountability Act (loi sur la portabilité et la responsabilité en matière d'assurance maladie), abrégée en HIPAA. Le principe de base de l'HIPAA est le suivant :

  • Permettre le partage, le stockage et la transmission sécurisés des informations de santé protégées (PHI) par les personnes et entités autorisées.
  • Contrôler et surveiller le degré de divulgation et d'utilisation des PHI.
  • Améliorer l'efficacité et l'efficience du système de santé américain.

Une autre loi à prendre en compte est la loi sur les technologies de l'information de santé pour la santé économique et clinique (HITECH).

Partage de fichiers conforme à la loi HIPAA

Qui doit se conformer à l'HIPAA ?

L'HIPPA s'applique aux entités couvertes et aux associés commerciaux.

Les entités couvertes sont les suivantes

  • Les prestataires de soins de santé tels que les médecins, les infirmières, les psychologues, les dentistes et les chiropracteurs.
  • Les organisations qui fournissent des services de santé tels que les hôpitaux, les maisons de retraite, les cliniques, les pharmacies.
  • Les compagnies d'assurance maladie.
  • Les chambres de compensation.

Les associés commerciaux sont des entités ou des personnes qui ne sont pas définies comme des entités couvertes et qui leur fournissent des services ou exercent des activités impliquant des PHI.

Professionnels de la santé

Exigences de conformité à l'HIPAA

L'HIPAA comporte un certain nombre de règles, dont quatre sont abordées dans cette section, en ce qui concerne l'utilisation d'un service de partage de fichiers conforme à l'HIPAA.

Le règlement sur la protection de la vie privée

Le règlement sur la protection de la vie privée définit les garanties qui doivent être mises en place pour protéger la confidentialité des PHI. Elle fixe également des limites à la divulgation et à l'utilisation des RPS sans l'autorisation du patient.

Le règlement sur la protection de la vie privée contient un certain nombre de politiques, mais nous aimerions souligner la protection des données qui exige de sécuriser les informations électroniques par des mots de passe et d'autres mesures, afin d'empêcher tout accès non autorisé, et de contrôler et surveiller l'accès autorisé.

La règle de sécurité

La règle de sécurité comporte trois parties qui concernent les spécifications requises en matière de garanties administratives, techniques et physiques. Le respect de ces trois parties facilite la confidentialité, la sécurité et l'intégrité des PHI électroniques (ePHI).

Règles de sécurité

Garanties administratives

Processus de gestion de la sécurité

Identifier les risques potentiels pour les données à caractère personnel et mettre en place des mesures pour réduire le risque à un niveau approprié et raisonnable.

Évaluation périodique

Effectuer une évaluation périodique des différentes mesures mises en place afin de déterminer dans quelle mesure elles sont efficaces pour assurer la conformité à la règle de sécurité.

Gestion de l'accès à l'information

Conformément à la règle de confidentialité visant à limiter la divulgation des informations électroniques au strict minimum nécessaire, cette mesure exige la mise en œuvre de politiques qui définissent quand l'autorisation d'accéder aux informations électroniques est permise, qui est autorisé à accéder aux informations électroniques et le degré de divulgation des informations électroniques.

Garanties techniques

Exigences spécifiques qui doivent être respectées par la technologie utilisée en conjonction avec les ePHI.

Contrôle d'accès

Mettre en œuvre des mesures permettant aux seules personnes autorisées d'accéder aux ePHI.

Contrôle de l'audit

Conserver une trace détaillée et vérifiable des activités liées à la divulgation, à l'accès et à l'utilisation des données à caractère personnel.

Contrôle de l'intégrité

Les ePHI doivent être protégées contre toute modification ou destruction non autorisée.

Authentification

Vérifier que la personne ou l'entité qui tente d'accéder ou d'utiliser les ePHI est autorisée à le faire.

Authentification

Les ePHI doivent être protégées contre toute modification ou destruction non autorisée.

La règle d'application

Le règlement d'application permet au Health and Human Services - Office for Civil Rights (Bureau des droits civils) d'appliquer le règlement relatif à la protection de la vie privée et à la sécurité, avec le pouvoir d'enquêter, d'examiner et d'infliger des amendes aux entités couvertes et aux associés commerciaux.

Règles d'application

La règle de notification des violations

Cette règle précise comment les entités couvertes et les associés commerciaux doivent réagir en cas de violation de données. Les patients et les services de santé et des affaires sociales (HHS) doivent être informés dans un certain nombre de jours de la découverte d'une violation de données. Lors de la notification d'une violation aux autorités et aux personnes concernées, vous devez indiquer, parmi les informations incluses, si elles sont connues, les personnes qui ont accédé ou utilisé des informations électroniques.

Notification de violation

Comment Filemail assure un partage de fichiers conforme à l'HIPAA

Notre solution de transfert de fichiers gérée au niveau de l'entreprise comporte un certain nombre de caractéristiques qui vous permettent d'être en conformité avec la loi HIPAA.

Prêt pour le BAA

Nous utilisons des accords d'association commerciale avec tous les utilisateurs, organisations et entités qui ont besoin de cet accord formel et normalisé avec nous.

Cryptage

Cryptage de bout en bout de la transmission des données à l'aide du protocole SSL/TSL 256 bits pour protéger vos données. Les fichiers que vous envoyez, stockez et recevez sont sûrs et sécurisés.

Stockage de données aux États-Unis

Avec plusieurs serveurs basés aux États-Unis, vous pouvez être sûr que vos données sont stockées dans la région dont vous avez besoin, afin de respecter les réglementations fédérales et sectorielles.

Surveillance de l'accès

Nous fournissons une composante de surveillance complète qui vous permet de savoir quels fichiers ont été envoyés et reçus, par qui, quels fichiers ont été consultés, pour ne citer que quelques détails.

Authentification

Authentification à 2 facteurs pour s'assurer que seul le personnel autorisé peut accéder aux fichiers désignés. Grâce à SAML/SSO, la gestion de l'identité au sein de Filemail est une extension de votre stratégie globale de cybersécurité.

Sécurité stricte

Les dates d'expiration personnalisées, la protection des fichiers par mot de passe, les exigences d'authentification sur les pages de téléchargement et la protection antivirus montrent que nous prenons des mesures strictes pour protéger vos fichiers.

Essai vérifiable

Les événements et les actions tels que le chargement, le téléchargement, par qui, quand, l'emplacement IP et une foule d'autres détails vous permettent d'obtenir des pistes complètes et vérifiables sur ce qui se passe avec vos données et quand.

Notifications en temps réel

Nous vous tenons au courant de ce qui se passe sur votre compte. Vous pouvez également utiliser un service supplémentaire que nous offrons et qui fournit des mises à jour par SMS.

Avantages supplémentaires de notre service de partage de fichiers conforme à la loi HIPAA

Efficacité des coûts

La mise en place d'une solution basée sur le cloud répondant aux exigences de l'HIPAA est un processus long et coûteux. En tant que solution de transfert de fichiers conforme à l'HIPAA, vous serez en mesure d'être opérationnel en dépensant beaucoup moins.

Rentabilité

Mobilité

Grâce à une gamme complète d'applications disponibles pour les principales plateformes, vous pouvez accéder à des informations protégées quand vous en avez besoin, que ce soit au bureau ou ailleurs.

Appareils mobiles

Ce qui est inclus dans votre compte Filemail

Sous-domaine personnalisé

Télécharger le formulaire sur votre site

Compte de marque

5 To de stockage par utilisateur

Taux de transfert rapides

Soutien Premium

Les évaluations de nos utilisateurs

4.7
4,7 étoiles
Basé sur plus de 100k évaluations
Capterra
4.641 Notations
GetApp
4.641 Notations
Conseils sur les logiciels
4.641 Notations
Finances en ligne
8.996 Notations
Témoignages de clients

Ce que pensent nos clients

J'utilise Filemail depuis plusieurs mois et je le trouve très facile à utiliser. Il a résolu les problèmes que nous rencontrons à la banque lorsque nous devons envoyer des fichiers volumineux. La plateforme offre également un moyen sûr d'envoyer des informations confidentielles entre la banque et nos clients.

Bruce Fairbank
Banque Labette

Filemail est le moyen le plus simple et le plus rapide d'envoyer des fichiers volumineux. Certains de mes clients ont été tellement impressionnés par Filemail lorsqu'ils ont reçu mes vidéos qu'ils ont commencé à l'utiliser dans leur propre entreprise.

Deborah Alvino
CLVS (Coastal Legal Video)

Filemail a résolu tous les problèmes de transfert de fichiers que j'ai rencontrés dans le passé. Rapide, fiable et facile à utiliser. Très satisfait du service. Nous envoyons nos spectacles dans le monde entier, Filemail est d'une grande aide.

Jorge Elias Alarcon
Chaîne Hollywoodienne

Quelques-unes de nos entreprises clientes

SpareBank Nord-Norge
Découverte
Bull House Media
Commission du film australien
Comité olympique des États-Unis
Le Collège de pratique juridique
Clear Channel
Institut du film britannique
Essai de 7 jours Vous pouvez être opérationnel en quelques minutes
Protégez vos patients, votre réputation et votre entreprise grâce à un service de partage de fichiers conforme à la loi HIPAA
Vérifier le plan d'entreprise