Sécurité et conformité

Conformité HIPAA

Comment nous protégeons vos informations de santé

Chiffrement de bout en bout

Toutes les données chiffrées en transit (TLS 1.3) et au repos (AES-256).

Infrastructure sécurisée

Cloud conforme HIPAA avec certification SOC 2 Type II.

Contrôles d'accès

L'accès basé sur les rôles garantit que seul le personnel autorisé accède aux PHI.

Notre engagement envers la conformité HIPAA

Resiliens s'engage pleinement à se conformer à la Health Insurance Portability and Accountability Act (HIPAA) et à ses règlements d'application. Nous maintenons des mesures de protection administratives, physiques et techniques complètes pour protéger la confidentialité, l'intégrité et la disponibilité de toutes les informations de santé protégées (PHI) qui nous sont confiées. Notre programme de conformité est régulièrement examiné et mis à jour pour refléter les changements dans les réglementations et les meilleures pratiques de l'industrie.

Accord de partenariat commercial (BAA)

En tant que partenaire commercial en vertu de HIPAA, Resiliens conclut des accords de partenariat commercial avec toutes les entités couvertes et leurs agents. Notre BAA couvre les dispositions clés suivantes :

Utilisations et divulgations autorisées de PHI
Obligations de protection des PHI
Procédures de notification de violation
Exigences de conformité des sous-traitants
Droits individuels d'accès et de modification des PHI
Retour ou destruction des PHI à la résiliation
Comptabilisation des divulgations
Conformité à la règle de sécurité HIPAA

Mesures de protection administratives

Nos mesures de protection administratives constituent le fondement de notre programme de conformité HIPAA.

Processus de gestion de la sécurité

Programme complet d'analyse et de gestion des risques pour identifier et atténuer les menaces potentielles aux PHI.

Sécurité de la main-d'œuvre

Vérifications des antécédents, accès basé sur les rôles et formation régulière en matière de sécurité pour tout le personnel ayant accès aux PHI.

Gestion des accès

Politiques strictes régissant l'autorisation, l'établissement et la modification de l'accès aux PHI.

Formation à la sensibilisation à la sécurité

Programmes de formation réguliers pour garantir que tous les membres du personnel comprennent leurs responsabilités concernant la sécurité des PHI.

Procédures relatives aux incidents de sécurité

Procédures documentées pour identifier, répondre, atténuer et signaler les incidents de sécurité.

Planification d'urgence

Plans de sauvegarde des données, de reprise après sinistre et d'opération en mode d'urgence pour garantir la disponibilité des PHI.

Notification de violation

Détection et enquête dans les 24 heures suivant la découverte
Notification aux entités couvertes concernées sans délai déraisonnable
Notification aux individus dans les 60 jours suivant la découverte lorsque requis
Documentation et rapport au HHS Office for Civil Rights
Plans d'action corrective pour prévenir les incidents futurs

Gestion des sous-traitants

Nous imposons à nos sous-traitants les mêmes normes élevées de conformité HIPAA :

BAA requis avec tous les sous-traitants qui accèdent aux PHI
Évaluations et audits de conformité réguliers
Exigences de sécurité intégrées dans tous les contrats
Surveillance continue et coordination de la réponse aux incidents

Droits individuels

Nous soutenons les droits des individus concernant leurs PHI :

Droit d'accéder et d'obtenir une copie de leurs PHI
Droit de demander des modifications à leurs PHI
Droit à une comptabilisation des divulgations
Droit de demander des restrictions sur certaines utilisations et divulgations
Droit de recevoir des communications confidentielles
Droit de déposer une plainte auprès du HHS Office for Civil Rights

Demander un accord de partenariat commercial

Si vous êtes une entité couverte ou une organisation de soins de santé souhaitant vous associer à Resiliens, nous sommes prêts à conclure un accord de partenariat commercial.

Contacter l'équipe de conformité Télécharger le modèle de BAA

Ou envoyez-nous un e-mail directement à info@resiliens.com

Politiques connexes

Consultez nos autres documents juridiques pour plus d'informations sur la façon dont nous protégeons vos données.

Politique de confidentialité Conditions d'utilisation

Notre engagement envers la conformité HIPAA

Accord de partenariat commercial (BAA)

Utilisations et divulgations autorisées de PHI

Obligations de protection des PHI

Procédures de notification de violation

Exigences de conformité des sous-traitants

Droits individuels d'accès et de modification des PHI

Retour ou destruction des PHI à la résiliation

Comptabilisation des divulgations

Conformité à la règle de sécurité HIPAA

Demander un accord de partenariat commercial

Si vous êtes une entité couverte ou une organisation de soins de santé souhaitant vous associer à Resiliens, nous sommes prêts à conclure un accord de partenariat commercial.

Ou envoyez-nous un e-mail directement à info@resiliens.com