Conformité et sécurité
Score de conformité HIPAA
Le score de conformité HIPAA est un nombre de 0 à 100 qui résume la posture HIPAA de votre organisation sur quatre domaines. Il est disponible pour les organisations ayant activé le module complémentaire HIPAA Basic ou HIPAA Enhanced, et est visible dans le tableau de bord de conformité. Le score est recalculé quotidiennement par une tâche en arrière-plan, actualisé automatiquement à l'expiration du cache de 24 heures, et peut être recalculé à la demande.
Ce que vous apprendrez
- Comment le score de conformité est calculé
- Ce que couvre chacun des quatre domaines de notation
- Comment effectuer des actions qui améliorent votre score
- Où consulter le score dans la plateforme
Domaines de notation
Le score de conformité est composé de quatre domaines, chacun valant jusqu'à 25 points :
| Domaine | Points maximum | Ce qu'il mesure |
|---|---|---|
| Statut BAA | 25 | Si des BAA actifs sont en place. Les points sont attribués comme suit : 5 pour avoir au moins un BAA, jusqu'à 10 proportionnellement au taux de couverture des BAA actifs, 5 pour l'absence de BAA expirant dans les 60 jours, et 5 pour avoir signé le BAA de la plateforme. |
| Conformité de la formation | 25 | Si le personnel a suivi la formation HIPAA. Jusqu'à 15 points sont attribués proportionnellement en fonction du taux de complétion, 5 points pour l'absence de renouvellements en retard, et 5 points bonus pour une complétion à 100 %. |
| Évaluation des risques | 25 | Si une évaluation des risques a été réalisée au cours des 12 derniers mois (10 points), si le niveau de risque est faible ou moyen plutôt qu'élevé ou critique (5 points), si la remédiation est en cours ou terminée (jusqu'à 5 points), et si le score est stable ou en amélioration (5 points). |
| Politiques et contrôles | 25 | Si aucun incident de sécurité critique ou élevé n'est ouvert (jusqu'à 10 points, avec des déductions par incident non résolu), si l'hygiène des accès utilisateurs est active sans comptes inactifs depuis 90 jours ou plus (jusqu'à 8 points), et si aucun incident ouvert non résolu n'est présent (jusqu'à 7 points). |
Seuils de niveau de risque
Le score global correspond à un niveau de risque comme suit :
| Plage de score | Niveau de risque |
|---|---|
| 90–100 | Faible |
| 75–89 | Moyen |
| 60–74 | Élevé |
| 0–59 | Critique |
Actions d'amélioration
Le tableau de bord de conformité répertorie des actions d'amélioration spécifiques pour tout domaine où votre score est incomplet. Les exemples incluent : l'ajout d'un BAA fournisseur manquant, la signature du BAA de la plateforme, l'inscription du personnel à la formation HIPAA, la réalisation d'une évaluation des risques en retard, la résolution d'incidents de sécurité ouverts, ou la révision des comptes utilisateurs inactifs depuis 90 jours ou plus.
Consultation du score
Le score de conformité est affiché comme indicateur principal sur le tableau de bord Conformité HIPAA, accessible sous Fonctionnalités Premium dans la barre latérale. Le score est mis en cache pendant 24 heures et peut être recalculé à la demande à l'aide du bouton de recalcul (limité à 10 requêtes par heure). Les utilisateurs ayant le rôle tenant_admin ou system_admin peuvent consulter et gérer le tableau de bord de conformité.
Articles associés
Vous ne trouvez pas ce que vous cherchez ? Contacter le support