Table des matières
L'une des questions les plus fréquemment posées que nous entendons est «Qu'est-ce que la conformité HIPAA?»
La loi HIPAA est définie comme la loi de 1996 sur la portabilité et la responsabilité de l'assurance maladie, qui est une liste de normes réglementaires décrivant l'utilisation et la divulgation licites de informations de santé protégéesproduction (ISP). La conformité HIPAA est régie par le Département de Santé et services sociaux (HHS), c'est imposé par le Bureau des droits civils (ROC). Le rôle de l'OCR dans le maintien de la conformité médicale à la HIPAA apparaît sous la forme d'une supervision de routine et de conseils sur les nouvelles questions concernant les soins de santé et dans les enquêtes sur les violations et infractions courantes de la HIPAA.
ProtégezInformation sur la santé ctée (PHI)
Toute information démographique qui peut être utilisée pour reconnaître un patient ou un client d'une entité redevable par la HIPAA est connue sous le nom d'informations de santé protégées (PHI). HIPAA rend obligatoire que les PHI dans les soins de santé doivent être sécurisés et protégés. En tant que tels, les organismes de santé doivent être conscients de ce qui est considéré comme un RPS.
Règles HIPAA
La réglementation HIPAA est composée de plusieurs règles HIPAA distinctes. Les règles HIPAA ont toutes été adoptées au cours des 20 ans et plus qui se sont écoulés depuis la création de la HIPAA en 1996.
Les règles HIPAA que vous devez connaître comprennent:
a) Règle de confidentialité HIPAA: Cette règle de confidentialité HIPAA établit des normes nationales pour les droits des patients aux soins de santé primaires. La règle de confidentialité HIPAA s'applique simplement aux entités couvertes, pas aux associés commerciaux. Ces normes réglementaires doivent être documentées dans les politiques et procédures HIPAA de l'organisation. Tous les employés doivent être formés sur ces procédures et politiques chaque année, avec l'attestation documentée.
b) Règle de sécurité HIPAA: Cette règle de sécurité HIPAA introduit des normes et des mesures nationales pour la maintenance, la transmission et la gestion sûres et sécurisées de l'ePHI. Ces règles de sécurité HIPAA s'appliquent à la fois aux partenaires commerciaux et aux entités couvertes en raison du partage possible de l'ePHI.
c) Règle d'application HIPAA: La règle d'application de la loi HIPAA simplifie les dispositions relatives aux enquêtes et les sanctions financières en cas de violation de données. Cependant, le coût des pénalités diffère selon le nombre de dossiers médicaux affichés et la fréquence des violations de données dans une organisation.
d) Règle de notification de violation HIPAA: La règle de notification de violation HIPAA est un groupe de lois que les associés commerciaux et les entités couvertes doivent suivre en cas de violation de données contenant ePHI ou PHI. Cette règle distingue deux types de violations en fonction de la taille et de la portée, nommées violations significatives et violations mineures.
e) Règle omnibus HIPAA: La règle omnibus HIPAA est un complément à la réglementation HIPAA qui a été établie pour mettre en œuvre HIPAA aux partenaires commerciaux, en extension aux entités couvertes. Cette règle omnibus HIPAA oblige les associés commerciaux à se conformer à la loi HIPAA, et esquisse en outre les règles entourant les accords d'associé commercial (BAA). Les accords d'associé d'affaires sont des contrats qui doivent être exécutés entre un associé et une entité couverte - ou entre deux associés - avant que TOUT ePHI ou PHI puisse être partagé ou transféré.
Lisez aussi: Applications hybrides vs applications natives - la liste de contrôle pour déterminer ce qui vous convient
Que signifie HIPAA Compliance Mean pour les développeurs d'applications?
Pour vérifier si votre application mobile doit être conforme HIPAA, analysez trois choses:
a) Qui est l'utilisateur de l'application (entité)?
b) Quel type d'informations figureront sur l'application
c) Quel est le type de logiciel (cryptage)
Si l'entité appartient à l'une des entités couvertes et que les informations apparaissent également sous PHI, la loi HIPAA s'applique. Pour développer des applications conformes HIPAA, vous devez garder à l'esprit les exigences suivantes:
d) Développement d'applications mobiles selon les directives de conformité HIPAA est un processus complexe. Avant de démarrer un tel projet, les développeurs doivent être sûrs du processus complet. Cela implique de définir la portée de l'utilisation de leur application.
Cela implique que les développeurs doivent comprendre comment développer une application pour les soins de santé et quelles données et informations relèvent de PHI. Cela rend le produit conforme HIPAA. Certaines informations comprennent des noms, des identifiants de messagerie et des numéros de téléphone.
En outre, le SSN, les dossiers médicaux relèvent également du PHI. Le ministère américain de la Santé et des Services sociaux a décrit 18 types d'informations sous PHI.
Par conséquent, si l'application fonctionne avec de telles informations, suivez les processus de développement d'applications conformes HIPAA.
a) Mettre en place des protections physiques adéquates. À cette fin, vérifiez les systèmes de support backend et les réseaux de transfert de données. En outre, analysez les intégrations des appareils dans ce processus, car ces applications ont une transmission de données. Une application doit disposer de toutes les garanties de protection des données. C'est un point important à considérer avant de développer une application.
HIPAA conforme développement d'applications mobiles nécessite d'examiner les garanties administratives. Ces garanties sont essentiellement axées sur la protection de l'ePHI. Partagez uniquement les PHI nécessaires sur différentes plates-formes. De plus, faites attention à la gestion de l'accès à l'information.
Concernant l'accès à l'information, seule la personne concernée doit y avoir accès. Prenez note des niveaux de dégagement avant de commencer à créer une plate-forme. Choisissez des mesures telles que l'authentification par empreinte digitale. Cependant, il est très important de préserver la convivialité de l'application conforme HIPAA.
b) Le cryptage des données implique la mise en place d'une identification utilisateur unique. De plus, prenez note des procédures d'accès d'urgence aux applications et des séquences de déconnexion. Assurez-vous également qu'il n'y a pas de notifications de données PHI sur les appareils mobiles.
c) Limitez l'accumulation de données en raison du moins. Ne laissez pas les utilisateurs stocker ou recevoir plus de données que ce qui est nécessaire. Ceci est également nécessaire pour la sécurité des données.
Selon les directives du Bureau des droits civils (OCR) du ministère de la Santé et des Services sociaux (HHS). Vous trouverez ci-dessous une liste de 18 types d'informations qui sont considérées comme des identifiants d'informations de santé protégées par la loi HIPAA (PHI). Des exemples de PHI comprennent:
- Nom
- Adresse (y compris les subdivisions plus petites que les États, telles qu'une adresse postale, une ville, un comté ou un code postal)
- Toutes les dates (à l'exclusion des années) qui sont directement liées à une personne, y compris l'anniversaire, la date d'admission ou de sortie, la date de décès ou l'âge exact des personnes âgées de plus de 89 ans
- Numéro de fax
- Numéro de téléphone
- Adresse email
- Numéro de dossier médical
- Numéro de sécurité sociale
- Numéro de bénéficiaire du régime de santé
- Numéro de compte
- Numéro de certificat / licence
- Identifiants de véhicule, numéros de série ou numéros de plaque d'immatriculation
- Identifiants d'appareils ou numéros de série
- URL Web
- adresse IP
- Identifiants biométriques tels que les empreintes digitales ou les empreintes vocales
- Photos de face
- Tout autre numéro d'identification, caractéristique ou code unique
Étude de cas pour vérifier si votre application doit être conforme à la norme HIPAA ou non
Lorsque vous devez créer une application conforme HIPAA
Supposons qu'un fournisseur de soins de santé vous contacte pour le développement d'applications mobiles. Avec cela, ils ont l'intention de garder une trace des patients. Cette application permet au fournisseur de soins de santé d'enregistrer des informations personnelles sur le patient. Doit-il être conforme HIPAA?
En plus de cela, il aide également à suivre le régime alimentaire et les habitudes d'exercice des patients. Le patient et l'organisation mère peuvent échanger des informations entre eux. Cela peut être via des messages ou des notifications générées automatiquement.
Lorsque vous n'avez pas besoin de créer une application conforme HIPAA
Supposons un autre cas. Supposons qu'une organisation vous approche pour créer une application de fitness basée sur la santé.
Cette application permettrait à l'utilisateur de saisir des données telles que le nom, le poids, la taille et l'âge, etc. De plus, ces lectures proviennent d'un appareil médical à domicile.
Si vous souhaitez développer une application avec un tel ensemble de données, vous n'avez pas besoin de rester conforme à HIPAA. En effet, aucune entité couverte n'a accès à ces informations. Ces lectures sont simplement pour la référence de l'utilisateur.
Lisez aussi: Comment développer votre entreprise avec des applications mobiles
Conclusion
Les pénalités et les sanctions pour contournement des lois de conformité HIPAA sont énormes. Il peut atteindre de 1000 1.5 à XNUMX million de dollars par an selon la taille de la brèche.
De l'exécution des BAA précis à la réalisation du développement d'applications proactives et des audits tiers. Le développement d'applications conformes HIPAA est plus facile à dire qu'à faire.
Plusieurs facteurs entrent en jeu dans ce processus. En tant que développeur ou même en tant que fournisseur, vous devez suivre tous ces processus et procédures pour le développement d'applications mobiles. Avec la conformité HIPAA, obtenir et enregistrer des informations est un aspect crucial.
C'est pourquoi vous ne devez récupérer que les ensembles d'informations et de données nécessaires et qui peuvent être sécurisés. Vous pouvez développer des applications conformes HIPAA, uniquement après avoir obtenu les informations complètes.
Services de développement d'applications mobiles
Voulez-vous tirer parti de la technologie mobile pour votre entreprise? Cynoteck est un fournisseur unique de services de développement d'applications mobiles. Nous fournissons des services de développement d'applications iOS et Android afin que vous puissiez atteindre votre public cible sur n'importe quel appareil.
Les hôpitaux, les compagnies d'assurance et les prestataires de soins de santé doivent tous suivre une liste de contrôle de conformité HIPAA pour protéger les données privées et sensibles des patients.