Conformité et sécurité
Chiffrement des données
Vilulia protège les données des dossiers par plusieurs couches de chiffrement : les champs PHI des dossiers médicaux sont chiffrés au niveau du champ via AWS Key Management Service (KMS), les documents de dossier sont stockés dans Amazon S3 avec un chiffrement côté serveur au repos, et tout le trafic API est protégé par TLS. Le chiffrement des champs PHI fait partie du module complémentaire HIPAA. Le chiffrement des documents s'applique à toutes les organisations, quel que soit le forfait.
Ce que vous apprendrez
- Comment fonctionne le chiffrement des champs PHI avec AWS KMS et AES-256-GCM
- Comment fonctionne le chiffrement des documents dans S3
- Quels forfaits incluent le chiffrement PHI
- Comment les clés de chiffrement sont gérées et renouvelées
Chiffrement des champs PHI
Les informations de santé protégées stockées dans les dossiers médicaux sont chiffrées au niveau du champ via AWS KMS. Chaque champ est chiffré avec un contexte de chiffrement composé du nom du champ et de l'identifiant du dossier, en utilisant la clé KMS portant l'alias vilulia-phi-key (configurable via KMS_MASTER_KEY_ID). Le chiffrement des champs PHI est activé lorsque le module complémentaire HIPAA Basic ou HIPAA Enhanced est actif sur votre organisation.
Renouvellement des clés
Le chiffrement des champs PHI utilise AWS KMS, donc le cycle de vie et le renouvellement des clés sont gérés dans KMS plutôt que par l'application. Le déchiffrement nécessite la clé KMS correspondante et le contexte de chiffrement. Par ailleurs, le chiffrement de champ utilisé pour les secrets non PHI (tels que les jetons de comptes connectés) prend en charge le renouvellement des clés via une clé courante et une clé précédente, permettant de déchiffrer les données avec l'une ou l'autre clé et de les rechiffrer avec la clé courante lors de la prochaine écriture.
Chiffrement des documents
Les documents de dossier sont stockés dans Amazon S3 avec un chiffrement côté serveur au repos (SSE-S3, AES-256). Cela s'applique à toutes les organisations, tous niveaux de forfait confondus. Le chiffrement des documents ne nécessite pas de module complémentaire HIPAA. Les types de fichiers pris en charge incluent PDF, DOCX et les formats d'image courants. Le chiffrement est géré par AWS et est transparent pour l'utilisateur final.
Jetons de comptes e-mail
Les jetons d'accès OAuth pour les comptes e-mail connectés (Gmail et Outlook) sont chiffrés au repos avec AES-256-GCM avant d'être stockés. Ce mécanisme est distinct du système de chiffrement PHI et s'applique indépendamment du statut du module complémentaire HIPAA.
Chiffrement de la messagerie sécurisée
Les messages envoyés via la fonctionnalité de messagerie sécurisée sont chiffrés côté serveur avant le stockage, en utilisant une clé AES-256-GCM par locataire. Le texte en clair n'est jamais persisté. Le corps du message est chiffré à la réception, et le déchiffrement s'effectue côté serveur au moment de la lecture pour les destinataires autorisés. Cette fonctionnalité nécessite un BAA actif.
Articles connexes
Vous ne trouvez pas ce que vous cherchez ? Contacter le support