HIPAA/HITECH, qu’est-ce que c’est ?
HIPAA/HITECH fait référence à deux lois :
- La loi américaine HIPAA (Health Insurance Portability and Accountability Act) relative à la protection de la confidentialité et de l’intégrité des informations des patients (1996)
- La loi américaine HITECH (Health Information Technology for Economic and Clinical Health) relative à l’adoption et à l’utilisation appropriée des technologies d’information de santé (2009)
Ces lois visent à favoriser l’essor des technologies dans l’industrie de la santé, tout en mettant en place des barrières pour protéger et garantir la confidentialité des informations médicales. Différents établissements (hôpitaux, cabinets médicaux, cabinets dentaires, etc.) ainsi que les individus amenés à interagir avec des informations médicales protégées peuvent être soumis aux lois HIPAA/HITECH. L’application de ces lois peut aussi s’étendre aux entreprises qui travaillent avec ces établissements et qui accèdent à ces informations médicales protégées pour le compte de leurs partenaires.
Définition des principaux termes liés aux lois HIPAA/HITECH
Informations médicales protégées
Informations permettant d’identifier une personne et qui sont liées (à la fois dans le passé, dans le présent ou dans le futur) :
- à sa santé physiologique ou psychologique
- aux services médicaux qui lui sont fournis
- aux frais médicaux réglés
Entité couverte
Une entité couverte est un régime d’assurance-santé, un centre d’échange de données médicales ou un prestataire de soins de santé. Ces catégories incluent les hôpitaux, les cliniques, les cabinets médicaux et les établissements qui créent, reçoivent ou transmettent des informations médicales protégées. Puisqu’elles accèdent aux données médicales protégées, les entités couvertes sont responsables de la confidentialité et de la sécurité de ces informations, conformément aux lois HIPAA/HITECH.
Partenaire
Un partenaire est une entité qui crée, reçoit, gère ou transmet des informations médicales protégées pour le compte d’une entité couverte, et qui est par conséquent également soumise aux lois HIPAA/HITECH.
Accord de partenariat (BAA, Business associate agreement)
Un accord de partenariat est une assurance contractuelle par laquelle le partenaire s’engage auprès de l’entité couverte à respecter les exigences de la loi HIPAA. Ce contrat doit être en vigueur avant le transfert d’informations médicales protégées entre l’entité couverte et le partenaire.
Dropbox possède-t-il une certification HIPAA/HITECH ?
Il n’existe pas de certification HIPAA/HITECH officielle. Pour vous aider à comprendre comment nous remplissons nos obligations et respectons les exigences relatives à la loi HIPAA/HITECH, vous pouvez accéder au Trust Center Dropbox. Il fournit aux clients potentiels et existants un accès en libre-service à toute une documentation essentielle en matière de sécurité, de fiabilité, de confidentialité et de conformité. Il regroupe de manière pratique tout ce que vous devez savoir.
Accès au Trust Center Dropbox