Tout d'abord, il faut ici préciser ce que fait réellement l'HIPPA
L'HIPAA (Health Insurance Portability and Accountability Act de 1996) est une législation américaine qui prévoit des dispositions en matière de confidentialité des données et de sécurité pour sauvegarder les informations médicales.
Aussi, comprenez la liste de contrôle de l'HIPPA pour 2019
Les garanties techniques
Les garanties techniques incluses dans la règle de sécurité de l'HIPAA se décomposent en quatre catégories.
- La première est le contrôle d'accès. Ces contrôles sont conçus pour limiter l'accès aux ePHI. Seules les personnes autorisées peuvent accéder aux informations confidentielles.
- Deuxièmement, le contrôle de l'audit. Les entités couvertes doivent utiliser du matériel, des logiciels et des procédures pour enregistrer les ePHI. Les contrôles d'audit garantissent également qu'elles surveillent l'accès et l'activité dans tous les systèmes qui utilisent les ePHI.
- Troisièmement, les contrôles d'intégrité. Les entités doivent mettre en place des procédures pour s'assurer que les ePHI ne sont pas détruits ou altérés de manière inappropriée. Celles-ci doivent inclure des mesures électroniques pour confirmer la conformité.
- Enfin, il doit y avoir la sécurité de la transmission. Les entités couvertes doivent protéger les ePHI chaque fois qu'elles les transmettent ou les reçoivent sur un réseau électronique.
Les garanties techniques exigent que les entités conformes à l'HIPAA mettent en place des politiques et des procédures pour s'assurer que les ePHI sont sécurisés. Elles s'appliquent que les ePHI soient stockés, utilisés ou transmis.
Les garanties physiques
Les entités couvertes doivent également mettre en œuvre des garanties physiques pour protéger les ePHI. Les garanties physiques couvrent les installations où les données sont stockées, et les dispositifs utilisés pour y accéder.
L'accès aux installations doit être limité au personnel autorisé. De nombreuses entreprises ont déjà mis en place des mesures de sécurité. Si ce n'est pas le cas, vous serez tenu de les ajouter. Toute personne qui n'est pas considérée comme autorisée se verra interdire l'entrée.
La sécurité des postes de travail et des appareils est également essentielle. Seul le personnel autorisé doit avoir accès aux supports électroniques et aux postes de travail et les utiliser. C'est un domaine dans lequel nos solutions de sécurité des données en nuage peuvent aider.
La sécurité des supports électroniques doit également inclure des politiques pour l'élimination de ces éléments. Le retrait, le transfert, la destruction ou la réutilisation de ces appareils doivent être traités de manière à protéger les DPI électroniques.
Les sauvegardes administratives
Le troisième type de sauvegarde requise est administratif. Elles comprennent cinq spécificités différentes.
- Premièrement, il doit y avoir un processus de gestion de la sécurité. L'entité couverte doit identifier tous les risques de sécurité potentiels pour les ePHI. Elle doit les analyser. Ensuite, elle doit mettre en œuvre des mesures de sécurité pour réduire les risques à un niveau approprié.
- Deuxièmement, il doit y avoir du personnel de sécurité en place. Les entités couvertes doivent avoir un responsable de la sécurité désigné. Le travail de ce responsable consiste à élaborer et à mettre en œuvre des politiques et des procédures de sécurité liées à l'HIPAA.
- Troisièmement, les entités couvertes doivent disposer d'un système de gestion de l'accès aux informations. La règle de confidentialité limite les utilisations et les divulgations des ePHI. Les entités couvertes doivent mettre en place des procédures qui limitent l'accès aux ePHI au moment où cela est approprié en fonction du rôle de l'utilisateur.
- Quatrièmement, les entités couvertes doivent assurer la formation et la gestion du personnel. Elles doivent autoriser et superviser tous les employés qui travaillent avec les ePHI. Ces employés doivent recevoir une formation sur les politiques de sécurité de l'entité. De même, l'entité doit sanctionner les employés qui violent ces politiques.
- Cinquièmement, un système d'évaluation doit être mis en place. Les entités couvertes doivent évaluer périodiquement leurs politiques et procédures de sécurité.
Voici la liste des meilleurs logiciels de comptabilité susceptibles d'être conformes à la loi HIPPA
- HDPOS Smart -. Accounting PoS Software
- MediXcel EMR Software
- RetailGraph Software
- Acme Insight
- Visual Chemist
- Medeil
- Pharmiz
- Swastin Pharmacy Management
- Shubham - Medical Store
- Visual Doctor