Nous utilisons des témoins à des fins d’analyse du Site Web, de statistiques, de profilage et de reciblage publicitaire. Nous pouvons aussi partager de l’information sur votre utilisation du Site Web avec nos partenaires publicitaires et analytiques. Vous pouvez désactiver les témoins dans les paramètres de votre navigateur à tout moment. Politique de confidentialité .
FERMER X
 Dans Blogue, Cloud, Général, Sécurité, Technologie

comment protéger les données de vos patients, protéger les données, télécopieur en ligne, conformité hipaa

Découvrez comment les professionnels de la santé peuvent respecter au quotidien les exigences de conformité de la loi HIPAA

La violation de la loi HIPAA peut couter très cher. Cette année seulement, plus de 17 M$ d’amendes ont été imposés à des établissements de soins de santé aux États-Unis pour avoir, de diverses manières, négligé de se conformer à la loi. Même si ce montant représente le point culminant des amendes les plus lourdes, il est important que tout le monde dans le secteur des soins de santé comprenne que même les infractions à petite échelle peuvent les conduire au portail des brèches de données, du bureau de droits civils (Office for Civil Rights), connu aussi sous le nom du « Mur de la honte ». Non seulement les professionnels de la santé doivent payer, mais leur réputation est en jeu.

Règles et mesures de sauvegarde en matière de conformité à la loi HIPAA

Il n’est pas facile de s’adapter à la règlementation pour se conformer à la loi HIPAA. Les règles sont trop vastes et les infractions sont souvent commises de manière non intentionnelle. La création d’un environnement conforme à la loi HIPAA comprend essentiellement deux règles principales qui s’appliquent en parallèle, toutes deux concernent la protection des renseignements personnels sur la santé. Il s’agit de règles régissant la confidentialité et la sécurité. La règle de confidentialité porte principalement sur les droits d’une personne à accéder à ses renseignements personnels et à les utiliser, et concerne le caractère confidentiel des renseignements personnels sur la santé. La règle de sécurité précise trois mesures de protection de données que les établissements de soins de santé doivent adopter pour préserver la confidentialité des renseignements personnels sur la santé. L’application de mesures sur les plans administratif, physique et technique permet d’instaurer un environnement conforme à la loi pour la gestion de renseignements personnels sur la santé.

De nombreux établissements de soins de santé disposant d’un personnel important désignent un spécialiste de la loi HIPAA, familier avec les règlements relatifs à la conformité. Son rôle est de superviser les normes de sécurité et la gestion des renseignements personnels sur la santé. Cependant, ce n’est pas toujours le cas. Peu importe le nombre d’employés; il est impératif que les professionnels de la santé se familiarisent avec les principes de base de la règle de sécurité et de les considérer comme une règle de conduite. Afin d’éviter d’enfreindre la loi HIPAA, ce qui peut couter des milliers de dollars à votre organisation et nuire à la relation que vous avez établie avec vos patients, voici quelques conseils à suivre au quotidien qui contribuent à assurer la conformité à la loi et à préserver la confidentialité des renseignements personnels sur la santé.

1. Offrir une formation sur la conformité à la loi HIPAA

Une chose est sûre : les professionnels de la santé sont très occupés, qu’ils travaillent dans un hôpital d’une grande ville ou en pratique privée dans un cabinet. Même si l’organisation désigne un spécialiste de la loi HIPAA, il n’est pas facile pour cette personne de se rappeler de l’essentiel du contenu présenté en une seule séance de formation une fois plongée dans les journées de travail chargées. Pour cette raison, il est important de bien faire comprendre aux travailleurs de la santé les pratiques exemplaires en matière de protection des renseignements personnels sur la santé. Le fait d’offrir régulièrement des formations contribue à maintenir l’information à jour et garantit que tout le monde est informé lorsque de nouvelles politiques sont mises en place.

2. Attribuer des niveaux de sécurité selon la fonction

Dans un établissement de soins de santé, tout le monde n’a pas besoin d’accéder aux dossiers des patients. Le fait d’attribuer différents niveaux de sécurité selon la fonction permet d’éviter que des employés consultent de manière intentionnelle ou accidentelle les renseignements personnels sur la santé qui ne s’appliquent pas à leurs responsabilités professionnelles.

3. Faire attention au mode de communication choisi par le patient

On pense à tort qu’il n’est pas bien grave d’appeler un patient à son travail au lieu de le joindre sur son téléphone cellulaire, mais ce petit geste n’est pas conforme à la loi HIPAA. Éviter de tomber dans ce piège en vérifiant le mode de communication privilégié du patient.

4. Privilégier la sécurité des ordinateurs

Faire en sorte que la sécurité numérique soit une priorité constitue un élément important dans le respect des mesures de sauvegarde liées à la loi HIPAA, et apporter quelques modifications peut contribuer grandement à la protection des renseignements personnels sur la santé :

  • Les aires de réception, les postes des infirmiers et autres représentent des pôles d’activité intense. S’assurer que l’accès à tous les ordinateurs requiert un mot de passe après un temps d’inactivité déterminé, au cas où un utilisateur oublie de se déconnecter. Ne jamais échanger les mots de passe entre collègues.
  • Afin que les renseignements personnels sur la santé soient protégés de façon raisonnable contre les virus et les logiciels malveillants, s’assurer que tous les ordinateurs de bureau et ordinateurs portables dans le bâtiment sont équipés de logiciel antivirus. La plupart des antivirus se mettent à jour automatiquement.
  • Maintenir les protocoles de sécurité en place dans les cas où un employé doit emporter un ordinateur à la maison ou travailler à distance.
  • S’assurer que les renseignements personnels sur la santé sont entièrement supprimés de tout matériel informatique loué afin d’éviter que des données de nature sensible ne tombent entre de mauvaises mains.

5. Connaitre les règles liées à la transmission par courriel des renseignements personnels sur la santé

Le respect de la loi HIPAA suppose obligatoirement l’application de règles strictes pour transmettre des renseignements personnels sur la santé. Le secteur de la santé devient de plus en plus informatisé du fait d’une prise de conscience accrue des exigences de la loi HIPAA, faisant ainsi du courriel le moyen le plus utilisé pour transmettre des renseignements de nature sensible. Un serveur de courriel ordinaire ne suffit pas pour garantir les niveaux de sécurité requis dans l’établissement d’un environnement conforme à la loi HIPAA. S’assurer que seules les personnes autorisées ont accès aux renseignements personnels sur la santé constitue déjà un grand pas dans la bonne direction, mais il existe plusieurs autres éléments à prendre en considération :

  • La plupart des pirates informatiques accèdent aux données sensibles par l’intermédiaire d’un courriel en cours de transfert. S’assurer d’utiliser un fournisseur de courriels qui cryptent les données pendant leur transfert vers les destinataires.
  • Au moment d’utiliser le cryptage, se rappeler que le contenu du courriel est crypté, mais pas celui inscrit dans l’objet. Opter pour une description de nature générale dans l’objet.
  • Former le personnel administratif sur la façon de tenir un registre des accès aux données, et sur l’envoi et la réception des messages. Si jamais des données sensibles tombent entre de mauvaises mains, il est indispensable de montrer que l’organisation dispose de protocoles de sécurité en tenant à jour un historique de vérification.

Étant donné que le personnel des établissements de soins de santé doit tenir compte de l’ensemble des dispositions de la loi HIPAA relatives à la transmission par courriel, une autre solution serait de ne plus utiliser ce mode de communication. Une solution de fax dans le Cloud ou d’échange sécurisé de fichiers dotée de fonctions de sécurité éprouvées, par exemple, vous évite non seulement d’utiliser du matériel informatique, mais aussi de tenir à jour un historique de vérification et de garantir ainsi une protection complète des renseignements personnels sur la santé pendant leur transmission ou leur stockage. Vous voulez connaitre d’autres moyens sécurisés de transmettre des renseignements personnels sur la santé ? Parlez à un spécialiste dès aujourd’hui pour savoir quelle solution répondrait le mieux aux besoins de votre organisation.

PARLEZ À UN EXPERT

Leave a Comment