Centre d'aide
Connexion
Connexion

Comment pouvons-nous vous aider?

Thèmes communs :

AI, Tickets, Agents
Centre de support
In this Article:
    1. Assistance Atera
    2. Bibliothèque
    3. Connaître Atera
    4. FAQ

    Atera et la loi HIPAA

    Alina Anton

    Qu'est-ce que la HIPAA ?

    HIPAA, la loi américaine sur la portabilité et la responsabilité en matière d'assurance maladie, définit les normes pour la protection des données sensibles des patients. Les principaux objectifs de la HIPAA sont d'assurer la portabilité de la couverture d'assurance maladie pour les individus, de faciliter la simplification administrative dans les transactions de santé, et d'établir des normes strictes pour protéger la confidentialité des données de santé sensibles des patients.

     

     

    Un aspect clé de la HIPAA est sa règle de confidentialité (« Privacy Rule »), qui fixe les standards pour la protection des informations de santé personnelles (PHI) des patients et donne aux individus un meilleur contrôle sur leurs données de santé. Les entités couvertes, telles que les prestataires de soins de santé, les régimes d'assurance santé et les centres de traitement de données médicales, doivent se conformer à ces règles en mettant en place des mesures de sécurité, en obtenant le consentement des patients pour certaines utilisations des PHI, et en veillant à ce que seules les personnes autorisées aient accès à ces informations. La règle de sécurité (« Security Rule ») complète la règle de confidentialité en exigeant que ces entités adoptent des mesures telles que le chiffrement, les contrôles d'accès et des évaluations régulières de la sécurité pour protéger les PHI électroniques contre tout accès non autorisé ou toute violation.

     

    Voici quelques termes clés utiles :

     

    Entité couverte

    Une entité couverte désigne certains types d'organisations ou d'entités qui sont soumises aux réglementations définies dans les règles de confidentialité, de sécurité et de notification des violations de la HIPAA.

     

    Partenaire commercial

    Un partenaire commercial désigne une personne ou une entité qui effectue certaines fonctions ou fournit des services pour le compte d'une entité couverte, ou à son bénéfice. Les partenaires commerciaux ne font généralement pas partie du personnel de l'entité couverte, mais entretiennent une relation commerciale impliquant l'utilisation ou la divulgation d'informations de santé protégées (PHI).

     

    Accord de partenariat commercial (BAA)

    Puisque les partenaires commerciaux peuvent avoir accès aux PHI, la HIPAA étend ses obligations de confidentialité et de sécurité à ces derniers via des accords écrits appelés « accords de partenariat commercial » ou « BAA ». Ces accords définissent les exigences légales et les attentes concernant la manière dont les partenaires commerciaux doivent gérer les PHI pour le compte de l'entité couverte. Le BAA précise les mesures de protection spécifiques que le partenaire commercial doit mettre en place pour garantir la confidentialité, l'intégrité et la sécurité des PHI. Un BAA doit être signé avant tout transfert de PHI de l'entité couverte vers le partenaire commercial.

     

    Atera et la HIPAA

    Atera travaille activement pour répondre aux exigences applicables de la HIPAA et permet à ses clients des offres Enterprise et Superpower de conclure un accord de partenariat commercial (BAA). 
     

    Si vous êtes client Enterprise ou Superpower et que vous avez besoin d'un BAA signé, veuillez envoyer une demande à success@atera.com et notre BAA vous sera envoyé pour signature.

     

    Pour recevoir la lettre de conformité (« Seal of Compliance Letter »), veuillez envoyer une demande à success@atera.com

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified