Garantir la confidentialité des données : les applications TeamsWork respectent les normes de conformité HIPAA

Pour les organismes de santé, la protection des informations médicales protégées (PHI) est une priorité absolue. TeamsWork s'engage à respecter les règles et réglementations de la loi HIPAA (Health Insurance Portability and Accountability Act) afin de garantir la confidentialité, l'intégrité et la disponibilité de vos données, qui ne sont accessibles qu'aux personnes autorisées.

Qu’est-ce que HIPAA ?

La HIPAA est une réglementation fédérale élaborée par le ministère américain de la Santé et des Services sociaux afin de protéger la confidentialité et la sécurité des informations médicales protégées (PHI) d'un individu. Elle établit des normes relatives à l'utilisation, la divulgation et la protection des PHI, et s'applique à toute entité ou partenaire commercial couvert qui crée, reçoit, conserve, consulte ou transmet des PHI.

Si votre équipe utilise un logiciel qui traite des données de patients sous quelque forme que ce soit, ce logiciel doit répondre aux exigences de la loi HIPAA, tout comme le fournisseur qui le commercialise.

Comment les applications TeamsWork soutiennent la conformité HIPAA

• Responsabilité en matière de confidentialité : TeamsWork dispose d'un responsable de la confidentialité HIPAA dédié. Notre responsable de la confidentialité comprend ses responsabilités, la règle de confidentialité HIPAA et la manière dont ces exigences s'appliquent à nos produits.

• Règle de sécurité : la règle de sécurité définit des normes pour la protection des informations médicales protégées électroniques (ePHI). TeamsWork a mis en place des mesures de sécurité techniques robustes, telles que des contrôles d'accès et le chiffrement, afin de protéger les ePHI contre tout accès et toute divulgation non autorisés.

• Gestion des incidents : chaque incident est consigné dans le système de gestion des incidents, les causes profondes sont identifiées et regroupées dans la mesure du possible, et un examen post-incident (PIR) est effectué après chaque incident majeur ou critique.

• Programme de conformité HIPAA : TeamsWork maintient des politiques documentées, des formations pour les employés, des évaluations des risques et des audits périodiques afin de respecter et d'améliorer en permanence les exigences HIPAA.

• Analyse et gestion des risques : TeamsWork procède à des évaluations régulières des risques afin d'identifier et de traiter les menaces potentielles pesant sur les informations médicales protégées avant qu'elles ne deviennent des problèmes.

• Formation : tous les employés suivent une formation HIPAA chaque année, ainsi que des exercices supplémentaires de sensibilisation à la sécurité tout au long de l'année.

• Contrôles d’accès physiques : TTeamsWork fonctionne sur l'infrastructure Microsoft Azure, qui applique un contrôle d'accès physique strict dans son centre de données.

• Chiffrement des données : toutes les données sont chiffrées au repos et en transit afin de garantir la confidentialité des informations médicales protégées et de les protéger contre tout accès non autorisé.

• Contrôles d’audit : TeamsWork enregistre tous les accès aux informations médicales protégées sur l'ensemble de ses produits afin de détecter toute activité non autorisée et de permettre une réponse rapide en cas d'incident.

Certification HIPAA

Il n'existe actuellement aucune certification relative à la norme HIPAA. Les organismes qui certifient les technologies de la santé n'approuvent pas les logiciels et ne habilitent pas les autorités de certification indépendantes à accréditer les partenaires commerciaux ou les entités couvertes avec une attestation HIPAA. Il n'existe donc aucune certification officielle attestant que nous sommes conformes à la norme HIPAA. Cependant, Ticketing as a Service est soumis au processus de certification Microsoft, une vérification indépendante de l'efficacité opérationnelle de ses contrôles de sécurité, de confidentialité et de conformité effectuée par Microsoft.

Si votre organisation recherche un outil de gestion des tickets fonctionnant en mode natif dans Microsoft Teams et répondant aux exigences de la norme HIPAA, Ticketing as a Service est une solution simple pour commencer.

TeamsWork est membre du réseau de partenaires Microsoft, et leur expertise réside dans le développement d'applications de productivité qui exploitent la puissance de la plateforme Microsoft Teams et de son écosystème. Leurs produits SaaS, incluant CRM as a Service, Ticketing as a Service et Checklist as a Service, sont très appréciés par les utilisateurs pour leur interface conviviale, leur intégration avec Microsoft Teams et leurs prix abordables. Ils sont fiers de développer des solutions logicielles innovantes qui améliorent la productivité des entreprises tout en restant accessibles à tous les budgets.