Conformité et sécurité
Configuration de HIPAA Enhanced
Le module complémentaire HIPAA Enhanced ($350/mois) s'appuie sur HIPAA Basic avec des fonctionnalités supplémentaires pour les organisations présentant une exposition plus élevée aux PHI ou des exigences de conformité plus strictes. Il ajoute la détection automatique des PHI, la caviardage de précision, la conservation des journaux d'audit sur 7 ans, la détection automatisée des violations, le suivi des formations du personnel et la messagerie sécurisée chiffrée avec expiration automatique des messages.
Ce que vous apprendrez
- Comment HIPAA Enhanced étend HIPAA Basic
- Ce que couvre la détection automatique des PHI et comment fonctionne le caviardage
- Ce que couvre la conservation des audits sur 7 ans
- Comment les alertes de détection de violation sont déclenchées
- Comment fonctionne le suivi des formations du personnel
- Comment fonctionne la messagerie sécurisée chiffrée
Ce que HIPAA Enhanced ajoute à HIPAA Basic
- Détection automatique des PHI :Les documents téléversés et le contenu des dossiers sont automatiquement analysés pour détecter plus de 18 types d'identifiants, notamment les numéros de sécurité sociale (SSN), les numéros de dossier médical (MRN), les identifiants Medicare et Medicaid, les numéros de police d'assurance, les NPI, les numéros DEA, les numéros de passeport et de permis de conduire, les numéros de carte de crédit (avec validation Luhn), les numéros de compte bancaire et de routage, les numéros de téléphone, les adresses e-mail, les adresses postales, les dates de naissance (avec détection contextuelle), les adresses IP et les VIN. Les noms de personnes sont détectés par traitement du langage naturel (NLP) lorsque le modèle spaCy est disponible. Les éléments détectés sont signalés pour examen - les administrateurs peuvent les confirmer ou les marquer comme faux positifs.
- Caviardage de précision : Lorsque des PHI doivent être partagées sous forme caviardée, les outils de caviardage remplacent les champs PHI identifiés par des espaces réservés typés (par exemple,
XXX-XX-1234pour les SSN,[MRN REDACTED]pour les numéros de dossier médical). Les documents caviardés peuvent être téléchargés directement depuis le tableau de bord de conformité. - Conservation des journaux d'audit sur 7 ans :Les enregistrements d'audit sont conservés pendant 7 ans avec HIPAA Enhanced, soit un an de plus que la période indiquée pour HIPAA Basic, correspondant à la période de conservation citée dans les directives HIPAA.
- Alertes de détection de violation :La plateforme surveille les schémas susceptibles d'indiquer un accès non autorisé aux PHI, notamment les tentatives de connexion échouées excessives, la vélocité inhabituelle d'accès aux PHI, les schémas d'accès en dehors des heures de travail et les exportations massives de données. Les événements détectés créent des incidents de sécurité visibles dans le tableau de bord de conformité. Les incidents sont classés par gravité (critique, élevée, moyenne, faible) et suivis selon les états : ouvert, en cours d'investigation, contenu, résolu et fermé.
- Suivi des formations du personnel :Les administrateurs peuvent affecter des formations HIPAA à des utilisateurs individuels et suivre les taux d'achèvement, les résultats aux quiz et les dates de renouvellement. Les taux de conformité aux formations sont affichés dans le tableau de bord de conformité et contribuent à votre score de conformité.
- Messagerie sécurisée chiffrée :La messagerie sécurisée permet d'échanger des PHI entre les participants d'un dossier via un canal chiffré. Les messages sont chiffrés côté serveur avec AES-256 avant le stockage - le texte en clair n'est jamais conservé. Les messages expirent automatiquement après 90 jours par défaut. La messagerie sécurisée nécessite un BAA actif ; la plateforme renvoie HTTP 403 si aucun BAA actif n'est en vigueur. Elle est réservée aux dossiers d'arbitrage. Chaque envoi et lecture de message est consigné dans les journaux d'audit conformément à HIPAA §164.312(b).
Toutes les fonctionnalités de HIPAA Basic sont incluses
HIPAA Enhanced inclut tout ce qui est dans HIPAA Basic : gestion des BAA, chiffrement PHI AES-256 via AWS KMS, tableau de bord de conformité, évaluations des risques et la conservation de base des audits sur 6 ans (étendue à 7 ans par Enhanced). Vous n'avez pas besoin d'acheter HIPAA Basic séparément si vous souscrivez à HIPAA Enhanced.
Activation de HIPAA Enhanced
HIPAA Enhanced est disponible en tant que module complémentaire sur tous les niveaux de forfait. Pour l'activer, accédez à Paramètres → Fonctionnalités et modules complémentaireset ajoutez HIPAA Enhanced à votre abonnement. Si vous avez déjà HIPAA Basic actif, vous pouvez effectuer la mise à niveau directement depuis le même écran - aucun contact avec le support n'est nécessaire.
Articles connexes
Vous ne trouvez pas ce que vous cherchez ? Contacter le support