Chat with us, powered by LiveChat
Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Communications Unifiées, Fax, Innovation, Productivité, Technologie

Il y a peu de chances qu’on fasse un film sur le métier passionnant d’un responsable de la traçabilité, mais il n’en reste pas moins qu’il est essentiel (et, en fait, prescrit par la loi) dans de nombreux secteurs de garder une trace sur ce qui s’est passé dans un format facile à analyser. Voici quelques exemples.

HIPAA – justifier sa conformité en cas d’infractions ou d’audits

Étant donné les lourdes pénalités infligées en vertu de HIPAA, on peut alors aisément comprendre pourquoi la sécurité des données est au cœur des préoccupations et qu’il importe à tous de protéger les renseignements personnels des patients. Toutefois, il ne s’agit pas seulement de vous protéger contre le coût élevé d’une violation de HIPAA en instaurant de robustes défenses, mais également une question de documentation.

«Lorsque nous travaillons avec des clients, nous constatons que bon nombre d’entre vous avez mis en œuvre des politiques, des registres de politiques, des notices, des politiques sur les sites Internet et des portails internes auxquels vos employés ont accès.

Puis, lorsqu’on essaie de trouver de la documentation sur les procédures ou que l’on met simplement le mot « écrit » après chacun des termes suivants : politiques écrites, procédures écrites ou preuves écrites, on constate que beaucoup d’entreprises ont des politiques, mais aucune procédure documentée par écrit. Elles nous disent ce qu’elles font, mais il n’y aucun moyen de trouver une quelconque documentation à ce sujet. La documentation s’avère primordiale lorsque vous faites l’objet d’un audit ou d’une enquête.

Vous devez avoir des preuves pour prouvent que vous faites réellement les choses.»

– Mike Semel
Président et chef de la conformité, Semel Consulting

 

En effet, en cas de violation ou d’un audit de HIPAA les mesures consistent en partie à prouver qui a accédé à quoi, et quand, et votre entreprise doit être à même de retracer toutes les activités connexes aux renseignements personnels, y compris toutes les utilisations légitimes. Il est également important de se rappeler que l’accès malintentionné (« fouiner ») d’un membre du personnel constitue toujours une violation en vertu de HIPAA, même si cette personne n’est pas un agresseur externe.

Dans l’éventualité d’une violation, HIPAA prescrit de nombreuses conditions en matière de rapports, vous obligeant non seulement à en aviser le gouvernement, mais aussi chaque patient touché, ce qui a été divulgué exactement et quand. Plus cette étape sera facile à réaliser, moins les mesures à prendre pour faire face à cette violation seront coûteuses.

Regarder le webinaire préenregistré de la HIPAA sur la conformité avec Mike Semel

Consultez le Centre d’informations sur la loi HIPAA

 

FERPA – Suivre qui a demandé des dossiers et ce qu’ils ont obtenu

La FERPA, la loi sur la protection des renseignements personnels qui régit la protection des dossiers scolaires des élèves américains, est à bien des égards, moins contraignante que HIPAA, mais pour le secteur de l’enseignement, c’est toujours une considération essentielle. L’accès aux dossiers des élèves est limité aux parents, aux élèves, aux employés et aux bénévoles ayant un intérêt éducatif légitime.

Lorsqu’un organisme externe (y compris les parents, une fois qu’un étudiant a atteint l’âge de 18 ans ou a fréquenté une école postsecondaire) demande l’accès à ces renseignements, l’organisme devrait enregistrer sa réponse et les dossiers (le cas échéant) qui ont été envoyés.

 

SOX – Prévention et découverte de la fraude, grâce à des rapports minutieux

La loi Sarbanes-Oxley (SOX) vise à lutter contre la corruption et la criminalité dans le secteur financier en exigeant un niveau élevé de transparence et de responsabilité.

Bien qu’elle soit axée sur la prévention des crimes financiers, SOX ne concerne pas uniquement les activités financières. C’est quelque chose que les services financiers /comptabilités des sociétés doivent connaître et respecter, quel que soit le modèle d’affaires de l’entreprise.

La gestion des documents et la documentation des modifications apportées aux renseignements financiers sont essentielles pour être conforme à SOX, les sociétés étant tenues de conserver tous les dossiers commerciaux, y compris les dossiers et messages électroniques, pendant au moins cinq ans.

Télécharger le livre blanc gratuit – « Se conformer à loi SOX »

 

Intégrer une fonctionnalité de traçabilité automatique dans vos moyens de communication

Vous transmettez et recevez déjà des documents, et si vous travaillez dans les secteurs susmentionnés (parmi beaucoup d’autres), il vous incombe de le faire de la façon la plus sécurisée possible. L’utilisation de solutions de communication sécurisées qui génèrent automatiquement une traçabilité, permet non seulement d’économiser le temps du personnel et de l’argent, mais cela peut aussi aider à protéger votre entreprise contre des mesures réglementaires punitives.

Comme le dit plus haut Mike Semel, bien faire ne suffira pas à vous protéger si vous n’êtes pas en mesure de le prouver.

XMedius propose deux solutions chefs de file du secteur, qui répondent à ces deux critères. XM Fax est un service de fax sur IP (FoIP) dédié aux entreprises qui enregistre automatiquement les données de transmission, y compris les confirmations d’envoi et de réception. Les options de rétention vous permettent de stocker ou de supprimer des documents indépendamment des dossiers, ce qui permet une rétention zéro lorsque la politique ou la loi le demande.

XM SendSecure est une plateforme de transmission sécurisée de fichiers qui conjugue une excellente sécurité avec une conception intuitive. Aussi simple que l’envoi d’un courriel, elle offre une pléiade de fonctionnalités, notamment le suivi détaillé de tous les échanges, qui amélioreront les procédés de votre entreprise.

Découvrez ce que ces solutions peuvent faire pour que votre entreprise soit mieux protégée et plus efficace :

 

PARLEZ À UN EXPERT

 

Leave a Comment

Start typing and press Enter to search