La confidentialité des données dans le domaine de la santé est un problème majeur depuis des siècles. Il s’agit de la nature même de la confidentialité médecin-patient. Évidemment, pour vous prodiguer des soins compétents, votre médecin doit en savoir beaucoup sur vous. Cela inclut des choses que vous ne voudriez pas que l’on répande avec désinvolture. Cependant, à l’ère numérique, la confidentialité des données dans le domaine de la santé est un problème encore plus grave.
Qu’est-ce que la confidentialité des données ?
Pour comprendre les problèmes actuels de confidentialité des données dans le domaine de la santé, nous devons aborder la question de la confidentialité des données en général. La confidentialité des données est le principe du traitement correct des données sensibles et personnelles. Dans ce cas, correctement signifie s’assurer que les données restent confidentielles et inchangées.
La protection des données peut être divisée en trois sous-catégories : protection, sécurité et confidentialité. La protection classique des données consiste principalement à conserver des copies des données en toute sécurité afin qu’elles puissent être restaurées. La sécurité des données consiste davantage à empêcher les utilisateurs non autorisés d’accéder, de détruire ou de corrompre les données. Enfin, problèmes de confidentialité des données se conformer aux lois, politiques et normes de pratique qui empêchent la divulgation inappropriée de données privées ou personnelles par les utilisateurs autorisés.
Qu’est-ce que l’HIPAA ?
HIPAA est un acronyme qui signifie Health Insurance Portability and Accountability Act de 1996. Il s’agit d’une loi fédérale américaine qui a créé des normes nationales pour garantir la confidentialité des informations personnelles liées aux problèmes de santé et d’assurance médicale. Aux fins de cette discussion, les aspects les plus importants de HIPAA sont la règle de confidentialité et la règle de sécurité qui la soutiennent.
L’HIPAA Règle de confidentialité définit les informations de santé protégées (ISP) et les entités couvertes (médecins, pharmacies, compagnies d’assurance maladie, etc.) qui sont tenues de protéger les informations de santé tout en les rendant librement disponibles à des fins de soins de santé valides. La règle de confidentialité autorise certaines utilisations et divulgations de PHI dans des conditions spécifiques et les interdit dans toutes les autres circonstances.
Le Règle de sécurité demande spécifiquement la confidentialité, l’intégrité et la disponibilité des RPS stockées électroniquement.
Informations protégées par HIPAA
L’HIPAA définit les PHI comme toute information de santé individuellement identifiable détenue ou transmise par une entité couverte ou un associé commercial. Il s’agit de tout ce qui concerne la santé physique ou mentale d’une personne, la prestation de soins de santé ou le paiement de ces services.
En ce qui concerne l’identification individuelle, des éléments tels que les noms, les anniversaires et les numéros de sécurité sociale sont spécifiés, mais ce n’est pas tout. Les informations médicales sont également considérées comme individuellement identifiables s’il est raisonnable de croire qu’elles pourraient être utilisées pour identifier une personne.
Qui doit être conforme à la loi HIPAA ?
Il serait juste de supposer que toute personne ou organisation qui s’occupe de soins de santé doit maintenir Conformité HIPAA. Et tu aurais raison. Mais ils ne sont pas les seuls.
La règle de confidentialité HIPAA doit être suivie par tous les prestataires de soins de santé, plans de soins de santé et chambres de compensation qui transmettent des informations de santé par voie électronique dans le cadre de transactions couvertes par HIPAA. Les plans de soins de santé, dans ce contexte, incluent les assureurs HMO, Medicare, Medicaid, Medicare supplement et Medicare+Choice. Cela inclut également tous les plans de soins de santé qui couvrent la couverture des soins de la vue, des soins dentaires ou des médicaments sur ordonnance. Les plans de santé collectifs parrainés par les employeurs, les églises ou le gouvernement entrent dans la définition, tout comme les plans de santé multi-employeurs. (Les régimes collectifs de soins de santé qui comptent moins de 50 participants et qui sont administrés uniquement par un employeur ne sont pas couverts par cette règle.)
Peut-être plus important encore, cependant, la règle de confidentialité s’applique également aux associés commerciaux des entités couvertes. En règle générale, il s’agit de toute personne ou organisation qui travaille avec une entité couverte et à qui des informations de santé identifiables individuellement sont divulguées.
Si vous effectuez tout type de services impliquant des RPS, vous devez également vous conformer à Dispositions HIPAA. Cela comprend des services tels que les services financiers, juridiques, actuariels, comptables, d’accréditation, de gestion, d’administration, d’agrégation de données et de conseil.
Comment assurer la confidentialité des utilisateurs
Il n’est pas surprenant que l’un des plus grands problèmes liés à la confidentialité des données dans le domaine de la santé soit de savoir comment rester conforme à la loi HIPAA.
Voici un aperçu des trois principaux moyens de garantir la confidentialité des utilisateurs :
Certificats
L’utilisation de services certifiés HIPAA garantit que vos prestataires de soins de santé ont suivi une formation approfondie pour comprendre les termes de HIPAA et savoir comment faire leur travail conformément à ces termes. Si vos prestataires de soins de santé ne sont pas certifiés HIPAA, la probabilité qu’ils soient pleinement conformes peut être remise en question.
Conformité HIPAA/HITECH
Une extension majeure des règles de confidentialité et de sécurité HIPAA est la technologie de l’information sur la santé pour la santé économique et clinique (HITECH) Loi. Celui-ci a été créé en 2009 pour mettre à jour les dispositions de confidentialité des données de l’HIPAA, en particulier en ce qui concerne l’exigence de stocker les données pertinentes de manière correctement cryptée.
Utilisant un Certifié HITECH fournisseur d’hébergement, comme Liquid Web, garantit que les solutions proposées sont conformes aux directives de sécurité et de confidentialité HIPAA, y compris les mesures de sauvegarde administratives, physiques et techniques.
Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)
La norme PCI DSS a été établie pour s’assurer que toute entreprise qui accepte, traite, stocke ou transmet des informations de paiement par carte de crédit le fait dans un environnement correctement sécurisé. Liquid Web est entièrement Conforme à la norme PCI DSS aussi.
Serveurs Web liquides conformes à la loi HIPAA
À présent, vous commencez à comprendre l’importance de stocker et de transmettre vos données de manière conforme à la loi HIPAA. Liquid Web offre pleinement Certifié SOC 2 et 3 hébergement, qui est régulièrement audité pour la conformité HIPAA et HITECH.
Dernières pensées
Confidentialité des données dans le domaine de la santé n’a jamais été un problème aussi important. Même sans la menace d’une intervention gouvernementale en cas de non-conformité, il est tout simplement logique sur le plan commercial de protéger vos clients, leurs clients et vous-même avec un hébergement et des services connexes qui répondent aux normes les plus élevées du secteur.