Conformité et sécurité

Score de conformité HIPAA

Le score de conformité HIPAA est un nombre de 0 à 100 qui résume la posture HIPAA de votre organisation sur quatre domaines. Il est disponible pour les organisations ayant activé le module complémentaire HIPAA Basic ou HIPAA Enhanced, et est visible dans le tableau de bord de conformité. Le score est recalculé quotidiennement par une tâche en arrière-plan, actualisé automatiquement à l'expiration du cache de 24 heures, et peut être recalculé à la demande.

Ce que vous apprendrez

  • Comment le score de conformité est calculé
  • Ce que couvre chacun des quatre domaines de notation
  • Comment effectuer des actions qui améliorent votre score
  • Où consulter le score dans la plateforme

Domaines de notation

Le score de conformité est composé de quatre domaines, chacun valant jusqu'à 25 points :

DomainePoints maximumCe qu'il mesure
Statut BAA25Si des BAA actifs sont en place. Les points sont attribués comme suit : 5 pour avoir au moins un BAA, jusqu'à 10 proportionnellement au taux de couverture des BAA actifs, 5 pour l'absence de BAA expirant dans les 60 jours, et 5 pour avoir signé le BAA de la plateforme.
Conformité de la formation25Si le personnel a suivi la formation HIPAA. Jusqu'à 15 points sont attribués proportionnellement en fonction du taux de complétion, 5 points pour l'absence de renouvellements en retard, et 5 points bonus pour une complétion à 100 %.
Évaluation des risques25Si une évaluation des risques a été réalisée au cours des 12 derniers mois (10 points), si le niveau de risque est faible ou moyen plutôt qu'élevé ou critique (5 points), si la remédiation est en cours ou terminée (jusqu'à 5 points), et si le score est stable ou en amélioration (5 points).
Politiques et contrôles25Si aucun incident de sécurité critique ou élevé n'est ouvert (jusqu'à 10 points, avec des déductions par incident non résolu), si l'hygiène des accès utilisateurs est active sans comptes inactifs depuis 90 jours ou plus (jusqu'à 8 points), et si aucun incident ouvert non résolu n'est présent (jusqu'à 7 points).

Seuils de niveau de risque

Le score global correspond à un niveau de risque comme suit :

Plage de scoreNiveau de risque
90–100Faible
75–89Moyen
60–74Élevé
0–59Critique

Actions d'amélioration

Le tableau de bord de conformité répertorie des actions d'amélioration spécifiques pour tout domaine où votre score est incomplet. Les exemples incluent : l'ajout d'un BAA fournisseur manquant, la signature du BAA de la plateforme, l'inscription du personnel à la formation HIPAA, la réalisation d'une évaluation des risques en retard, la résolution d'incidents de sécurité ouverts, ou la révision des comptes utilisateurs inactifs depuis 90 jours ou plus.

Consultation du score

Le score de conformité est affiché comme indicateur principal sur le tableau de bord Conformité HIPAA, accessible sous Fonctionnalités Premium dans la barre latérale. Le score est mis en cache pendant 24 heures et peut être recalculé à la demande à l'aide du bouton de recalcul (limité à 10 requêtes par heure). Les utilisateurs ayant le rôle tenant_admin ou system_admin peuvent consulter et gérer le tableau de bord de conformité.

Articles associés

Vous ne trouvez pas ce que vous cherchez ? Contacter le support

Vous rencontrez un problème avec cette fonctionnalité ?

Consultez le Centre d'assistance pour des guides de dépannage et des articles pratiques.

Accéder au Centre d'assistance