Qu’est-ce que la loi HIPAA ?

La loi sur la portabilité et la responsabilité des assurances maladie (Health Insurance Portability and Accountability Act – HIPAA) définit la norme de sécurité des informations médicales des patients. Cette réglementation définit les exigences de sécurité et de confidentialité des données pour les organisations qui traitent des données de santé protégées (appelées PHI pour Protected Health Information).

16 Mio $

Le règlement relatif à la loi HIPAA le plus important à ce jour 1

3 X

plus de dossiers médicaux exposés depuis 2017 2

Qui doit se conformer à la loi HIPAA ?

En résumé, toute personne traitant des données de santé protégées doit garantir la sécurité de ces données. Cependant, seules certaines personnes et organisations sont tenues de se conformer à la loi HIPAA. Celles-ci incluent :

Voir le plan directeur pour sécuriser les données liées à la loi HIPAA

TÉLÉCHARGEZ LA PRÉSENTATION DE LA SOLUTION

Mettre en œuvre une identité complète et intelligente pour la Santé

TÉLÉCHARGEZ LA PRÉSENTATION DE LA SOLUTION

À quels domaines clés de la loi HIPAA la gouvernance des identités répond-elle ?

Politique de gestion de sécurité
Identifiez et analysez les risques potentiels relatifs aux données de santé protégées et mettez en œuvre des politiques de sécurité pour renforcer les vulnérabilités.

Gestion des accès aux informations/contrôle d’accès
Mettez en œuvre des politiques et des procédures pour autoriser un accès adéquat aux données de santé protégées.

Journaux d’activité et contrôles d’audit
Intégrez des systèmes, logiciels ou processus pour enregistrer et surveiller l’accès aux données électroniques de santé protégées.

Évaluation
Évaluez régulièrement les politiques et procédures de sécurité.

Et si votre organisation n’est pas conforme ?

Le coût total de la non-conformité peut atteindre des millions de dollars. Mais le non-respect des exigences de sécurité prévues par la loi HIPAA peut également entraîner des violations de données de santé qui dépassent la simple perte financière. L’arrêt des systèmes lors du processus de restauration peut empêcher le personnel soignant d’apporter aux patients les soins dont ils ont besoin.

Pourquoi la simple conformité n’est-elle pas suffisante pour la cybersécurité dans le secteur de la Santé ?

TÉLÉCHARGEZ LA PRÉSENTATION DE LA SOLUTION

Comment mettre en œuvre une approche basée sur la gouvernance dans le secteur de la Santé ?

TÉLÉCHARGEZ LA PRÉSENTATION DE LA SOLUTION

Comment la gouvernance des identités contribue-t-elle à assurer la conformité à la loi HIPAA ?

La plateforme d’identités Cloud de SailPoint vous permet de vous conformer à la loi HIPAA en :

  • employant l’intelligence artificielle/l’analyse prédictive pour surveiller et identifier les comportements d’accès inhabituels ;
  • appliquant constamment les politiques d’accès et en soumettant les applications contenant des données de santé protégées à des contrôles ;
  • localisant et protégeant les données relatives à la loi HIPAA stockées dans les fichiers ; et
  • effectuant des examens périodiques automatisés des droits d’accès des utilisateurs.

De quelle manière notre plateforme Cloud de gouvernance des identités peut aider votre entreprise ?

Nous vous permettons de visualiser et de contrôler l’accès à toutes les applications et données pour tous les utilisateurs, y compris les utilisateurs non humains comme les robots.

DÉCOUVRIR MAINTENANT