La loi sur la portabilité et la responsabilité des assurances maladie (Health Insurance Portability and Accountability Act - HIPAA) définit la norme de sécurité des informations médicales des patients. Cette réglementation définit les exigences de sécurité et de confidentialité des données pour les organisations qui traitent des données de santé protégées (appelées PHI pour Protected Health Information).

16 Mio $

Le règlement relatif à la loi HIPAA le plus important à ce jour 1

3 X

plus de dossiers médicaux exposés depuis 2017 2

Qui doit se conformer à la loi HIPAA ?

En résumé, toute personne traitant des données de santé protégées doit garantir la sécurité de ces données. Cependant, seules certaines personnes et organisations sont tenues de se conformer à la loi HIPAA. Celles-ci incluent :

Comment SailPoint peut-il vous aider à vous conformer à la loi HIPAA ?

Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.

Découvrez comment

  1. Ministère américain de la santé et des services sociaux (U.S. Department of Health & Human Services), communiqué de presse, 15 octobre 2018.
  2. HIPAA Journal, « Le rapport du baromètre des violations de données 2019 indique une augmentation massive du nombre de dossiers médicaux exposés », 13 février 2019.

À quels domaines clés de la loi HIPAA la gouvernance des identités répond-elle ?

Politique de gestion de sécurité

Identifiez et analysez les risques potentiels relatifs aux données de santé protégées et mettez en œuvre des politiques de sécurité pour renforcer les vulnérabilités.

Gestion des accès aux informations/contrôle d’accès

Mettez en œuvre des politiques et des procédures pour autoriser un accès adéquat aux données de santé protégées.

Journaux d’activité et contrôles d’audit

Intégrez des systèmes, logiciels ou processus pour enregistrer et surveiller l’accès aux données électroniques de santé protégées.

Évaluation

Évaluez régulièrement les politiques et procédures de sécurité.

Et si votre organisation n’est pas conforme ?

Le coût total de la non-conformité peut atteindre des millions de dollars. Mais le non-respect des exigences de sécurité prévues par la loi HIPAA peut également entraîner des violations de données de santé qui dépassent la simple perte financière. L’arrêt des systèmes lors du processus de restauration peut empêcher le personnel soignant d’apporter aux patients les soins dont ils ont besoin.

Assurez-vous de bien vous conformer la loi HIPAA.

Découvrez comment SailPoint peut vous aider.

Commencer maintenant

Combien d’argent
pouvez-vous économiser ?

Découvrir dès maintenant