Conformité à la HIPAA (Health Insurance Portability and Accountability Act)

La HIPAA est une réglementation américaine qui protège la confidentialité et la sécurité des informations médicales des individus (PHI – Protected Health Information). 
Elle garantit notamment la protection des données médicales des patients et des assurés de santé. 

Les applications médicales et hospitalières accèdent à des informations hautement sensibles, telles que des données personnelles (coordonnées, numéros de sécurité sociale, identifiants d’assurance), des dossiers médicaux, des prescriptions ou encore des notes de médecins. 
Avec l’essor de la télémédecine, même les consultations en ligne sont enregistrées. Le traitement de ces données entraîne donc de lourdes responsabilités en vertu des lois sur la confidentialité et la sécurité, comme la HIPAA. 

Nous contacter

Les principes de la HIPAA appliqués aux terminaux et applications mobiles

(a)(1)(ii)(D)

Mettre en place des procédures pour examiner régulièrement les journaux d’activité des systèmes d’information, tels que les logs d’audit, les rapports d’accès et le suivi des incidents de sécurité.

(a)(5)(ii)(A–C)

A. Installer régulièrement les mises à jour de sécurité 
 B. Définir des procédures pour détecter et signaler les logiciels malveillants 
 C. Activer la journalisation et les alertes sur les systèmes critiques

(a)(6)(ii)

Déployer des politiques de gestion des incidents de sécurité : détecter et répondre aux incidents, en atténuer l’impact, et documenter tous les résultats de manière appropriée.

Comment se conformer

Pour respecter la HIPAA, les organisations de santé doivent surveiller en continu l’activité des systèmes, mettre en œuvre des mesures pour détecter et répondre aux incidents de sécurité, et informer les autorités compétentes ainsi que les utilisateurs en cas de violation. 

La suite de sécurité applicative de Pradeo aide les applications médicales à se conformer à la HIPAA en détectant les vulnérabilités, en bloquant les comportements malveillants et en protégeant les données de santé sensibles en temps réel. 

Devenir conforme
Get compliant

Solutions

Sécurité mobile

Sécurité applicative

Cas d'usage

Ressources

Entreprise

Conditions générales d’utilisationMentions légalesPolitique de protection des données personnelles

Les contenus publiés sur le site de Pradeo, et notamment sur son blog, prévalent sur toutes reproductions et/ou citations publiées sur tout support médiatique tiers. Par conséquent, Pradeo décline toute responsabilité quant à tous les termes, définitions, tournures de phrases, expressions et interprétations qui pourraient être utilisés ou faits par tout média tiers ou tout support médiatique tiers

Linkedin Youtube
Retour en haut