Conformité et sécurité

Configuration de base HIPAA

Le module complémentaire HIPAA Basic (200 $/mois) active un ensemble de fonctionnalités conçues pour prendre en charge le fonctionnement conforme à HIPAA pour les organisations qui traitent des informations de santé protégées (PHI) dans des dossiers de médiation ou d'arbitrage. Il comprend le suivi des accords d'associé commercial (BAA), le chiffrement AES-256 au niveau du champ pour les PHI, la conservation étendue des journaux d'audit, un tableau de bord du score de conformité et des outils d'évaluation des risques.

Ce que vous allez apprendre

  • Quelles fonctionnalités HIPAA Basic active
  • Comment fonctionne le chiffrement des PHI au niveau du champ
  • Quelle période de conservation des audits s'applique avec HIPAA Basic
  • Comment accéder au tableau de bord de conformité et au score

Ce qu'inclut HIPAA Basic

  • Gestion des BAA :Suivez les accords d'associé commercial des fournisseurs, y compris les dates d'entrée en vigueur, les dates d'expiration, l'état de couverture et les rappels de renouvellement, depuis le tableau de bord de conformité. Signez le BAA de la plateforme directement depuis le tableau de bord HIPAA Compliance.
  • Chiffrement PHI AES-256 :Les champs PHI sont chiffrés au niveau du champ à l'aide d'AES-256-GCM. Les nouvelles écritures utilisent AES-256-GCM ; les données héritées chiffrées avec Fernet (AES-128-CBC) sont déchiffrables de manière transparente et rechiffrées lors de l'écriture. La rotation des clés est prise en charge via la variable d'environnement FIELD_ENCRYPTION_KEY_OLD, qui permet le déchiffrement transparent des données écrites sous la clé précédente. Les colonnes PHI des dossiers médicaux sont de plus chiffrées côté serveur via AWS KMS, avec un contexte de chiffrement limité au dossier et au champ.
  • Conservation des journaux d'audit sur 6 ans :Toutes les actions de la plateforme sont consignées, et les enregistrements d'audit sont conservés pendant 6 ans avec HIPAA Basic (contre 3 ans sur tout forfait sans module complémentaire HIPAA).
  • Tableau de bord de conformité :Une vue dédiée affichant votre posture de conformité : état des BAA, achèvement des formations, état des évaluations des risques et votre score de conformité global (0–100). Le score est mis en cache et recalculé automatiquement lorsqu'il devient périmé (après 24 heures) ou à la demande.
  • Évaluations des risques :Les workflows d'évaluation des risques sont disponibles dans le tableau de bord de conformité. Les évaluations sont classées par niveau de risque (faible, moyen, élevé, critique) et contribuent à votre score de conformité. Une évaluation est considérée comme actuelle si elle a été réalisée au cours des 12 derniers mois.

Activation de HIPAA Basic

HIPAA Basic est disponible en tant que module complémentaire sur tous les niveaux de forfait (Starter, Professional et Enterprise). Pour l'activer, accédez à Paramètres → Fonctionnalités & Modules complémentaires et ajoutez HIPAA Basic à votre abonnement. Une fois actif, une entrée HIPAA Compliance apparaît dans la section Fonctionnalités Premium de la barre latérale.

Différence avec HIPAA Enhanced

HIPAA Enhanced (350 $/mois) étend HIPAA Basic avec la détection automatique des PHI sur plus de 18 types d'identifiants, des outils de rédaction précise, une conservation des audits sur 7 ans, la détection automatisée des violations, le suivi des formations du personnel et la messagerie sécurisée. Les organisations exposées à un volume plus élevé de PHI ou soumises à des exigences de conformité plus strictes devraient envisager HIPAA Enhanced. Consultez Configuration de HIPAA Enhanced pour plus de détails.

Articles connexes

Vous ne trouvez pas ce que vous cherchez ? Contacter le support

Vous rencontrez un problème avec cette fonctionnalité ?

Consultez le Centre d'assistance pour des guides de dépannage et des articles pratiques.

Accéder au Centre d'assistance