Chat with us, powered by LiveChat
Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Fax, FoIP, Sécurité, Technologie

L’HIPAA occupe une place extrêmement importante dans le milieu de la réglementation des soins de santé aux États-Unis. Étant donné que cette loi met l’accent sur la sécurité des renseignements personnels électroniques, on peut s’attendre à ce que celle-ci continue d’évoluer pour suivre les changements qui surviennent dans le monde technologique.

Bien que cela soit ultimement une bonne chose, pour que la loi demeure pertinente en ce qui concerne les ressources disponibles et les enjeux auxquels les TI sont confrontés dans le domaine de la santé, la conformité à l’HIPAA peut aussi ressembler à une cible en mouvement. Toutefois, ce qui ne change pas, ce sont les conséquences extrêmes causées par une atteinte à la sécurité.

 

1. Le plus grave, ce ne sont pas les amendes.

Une violation de la loi HIPAA peut porter un grave préjudice aux finances de votre entreprise. Cependant, il se peut que les coûts ne proviennent pas exactement de l’endroit attendu. L’exigence qui consiste à publier l’information d’une violation peut en effet causer plus de dommages qu’une amende émise par le gouvernement.

« Si vous faites le calcul, pour une entreprise qui compte 10 000 dossiers, cela représente un risque de l’ordre de 2 à 4 millions de dollars. Et qu’en est-il pour 25 000 dossiers? Le risque s’élève à 10 millions de dollars. Alors que 100 000 dossiers équivalent à un risque de 40 millions de dollars. Je parle ici de risque puisqu’il ne s’agit pas du coût de la violation en elle-même. Une étude indique que ces chiffres représentent environ un tiers du coût réel de la violation.

Le coût de la violation comprend en effet l’information des patients et les services d’avocats. S’il s’agit d’une violation importante, il faudra prévoir la mise en place d’un numéro 1 800 et du personnel pour traiter les appels. Il se peut que la surveillance de crédit soit également nécessaire. Il s’agit d’environ un tiers de ces coûts. En quoi consistent les deux tiers restants? Ce sont les pertes commerciales. »

– Mike Semel
Président et chef de la conformité, Semel Consulting

 

Rien ne saurait justifier l’inattention, même si rien de grave ne se produit.

La loi exige que les entreprises gardent les données confidentielles à l’abri des regards indiscrets, et ce, qu’il y ait la présence ou non de regards indiscrets. On demande aux entreprises de garantir une maintenance adéquate de l’ensemble de leurs systèmes, même si cela entraîne l’installation intégrale d’un nouveau système d’exploitation (qui peut nécessiter l’achat de nouveau matériel).

 

« L’HIPAA indique que vous devez disposer d’appareils qui prennent en charge les correctifs de sécurité et les mises à jour afin d’être conformes. »

– Mike Semel
Président et chef de la conformité, Semel Consulting

 

3. Une violation de la loi HIPAA peut même provenir de l’intérieur.

Il est important de se rappeler que les violations de la loi HIPAA ne sont pas toujours causées par des personnes malveillantes de l’extérieur. En effet, vos propres employés peuvent représenter une source d’ennuis, que ce soit volontaire ou involontaire. Il est essentiel de savoir que, selon l’HIPAA, seul le personnel compétent a accès aux dossiers donnés. Par exemple, si un infirmier vérifie le diagnostic d’une personnalité qui est hospitalisée dans une autre chambre, il s’agit d’une violation. Si votre service de radiologie envoie par erreur un courriel contenant les résultats de radiographies d’un patient à un autre médecin, il s’agit d’une violation.

Des séances de formation et une supervision régulière sont essentielles à la protection de votre entreprise contre les menaces provenant de l’intérieur, en plus de veiller à repousser les acteurs malveillants.

 

4. La simplicité peut représenter une solution pour accroître la sécurité des données médicales.

Étant donné que de nombreuses solutions en matière de sécurité des données se révèlent laborieuses, il arrive couramment que le personnel les contourne en s’appuyant plutôt sur des solutions d’échange de fichiers de clients non sécurisées (plus conviviales toutefois). Quel est le meilleur moyen d’éviter cette situation? Optez pour la simplification de vos règles de sécurité au lieu de les rendre plus vulnérables.

Si la transmission d’un document par fax sur IP ou en recourant à une solution d’échange sécurisé de fichiers est aussi simple que d’envoyer un courriel non sécurisé, vos employés seront bien plus susceptibles de le faire. Lorsque vous faites en sorte que la conformité adéquate soit la voie de la moindre résistance, vous contribuez à simplifier les processus, à réduire le sentiment de frustration des employés et à ce que votre entreprise soit mieux protégée.

Pour en savoir davantage

XMedius a publié une nouvelle ressource sur la loi HIPAA qui s’adresse aux établissements de soins de santé. Celle-ci fournit des renseignements sur une série de sujets qui serviront aux prestataires de toute taille. Renseignez-vous davantage sur les dernières nouveautés telles que :

  • Ce qui se passe en cas de conflit entre l’HIPAA et les lois d’un État.
  • Les obligations de votre entreprise concernant les fournisseurs de services cloud avec qui vous concluez un contrat.
  • En quoi consiste une « divulgation permise » et à quel moment est-elle autorisée?

Également : Accédez gratuitement à un webinaire enregistré, intitulé « Les pièges de la loi HIPAA qu’il faut absolument éviter ».

 

Consultez le Centre d’informations sur la loi HIPAA

 

Êtes-vous prêt à simplifier les exigences en matière de conformité réglementaire grâce aux solutions XMedius de transmission sécurisée de documents?

 

PARLEZ À UN EXPERT

 

 

Leave a Comment

Start typing and press Enter to search