OneSpan Sign se met en conformité avec la loi HIPAA pour le secteur de la santé aux États-Unis

Si vous travaillez dans le secteur de la santé aux États-Unis, vous connaissez sans doute très bien la loi HIPAA. L'HIPAA ( Health Insurance Portability and Accountability Act) est la loi américaine qui garantit des normes de confidentialité pour protéger les dossiers médicaux des patients. Promulguée en 1996 dans le but de fixer des normes pour la transmission électronique de certaines données relatives aux patients, la loi HIPPA veille depuis plus de 20 ans au respect de la vie privée dans les dossiers médicaux. La loi s'applique aux prestataires de soins de santé de première ligne, aux solutions logicielles susceptibles de contenir des informations confidentielles sur les patients, et à tout ce qui se trouve entre les deux. Le non-respect de la réglementation HIPAA peut entraîner des sanctions civiles et pénales pour les prestataires de soins de santé.

En tant que plateforme de signature électronique qui transmet électroniquement les informations relatives aux patients pour permettre des autorisations sans papier, nous nous engageons à veiller à ce que les organismes de soins de santé et de sciences de la vie respectent les normes de conformité et de sécurité. C'est pourquoi nous avons récemment pris les mesures nécessaires, sur la base d'une liste de contrôles et de garanties, pour assurer la conformité à la loi HIPAA. Désormais, les prestataires de soins de santé qui évaluent la technologie de signature électronique peuvent choisir en toute confiance un fournisseur conforme à la HIPAA pour les aider à passer au numérique.

En quoi OneSpan Sign est-il conforme à l'HIPAA ?

Selon le HIPAA Journal, il existe un certain nombre de conditions pour utiliser les signatures électroniques dans le cadre des règles de l'HIPAA. OneSpan Sign remplit les conditions suivantes pour l'HIPAA :

• Conformité avec le Business Associate (BA) : OneSpan Sign a pris les mesures nécessaires, sur la base d'une liste de contrôle et de garanties, pour assurer la conformité de sa solution de signature électronique avec les règles de l'HIPAA.
   
• Conformité juridique : Nous nous conformons à l'Electronic Signatures in Global and National Commerce Act (ESIGN) et à l'Uniform Electronic Transactions Act (UETA), qui reconnaissent la légalité et l'applicabilité des signatures électroniques.
   
• Authentification des utilisateurs : Les entités couvertes (CE) qui évaluent les signatures électroniques doivent mettre en œuvre un système permettant de valider l'identité des signataires afin d'éviter les litiges sur la question de savoir si la personne qui a conclu un accord avait l'autorité nécessaire pour le faire.

OneSpan Sign propose plusieurs méthodes d'authentification pour aider les EC à vérifier l'identité du signataire au moment de la signature :

• Email
• Q&R
• Code texte SMS
• Authentification basée sur les connaissances (KBA)
• Certificats numériques côté client (par exemple, cartes à puce, eID, etc.)
• SSO / OAuth
• Biométrie (par exemple, empreintes digitales et authentification par "selfie")
• DIGIPASS de VASCO

• Intégrité des messages : Les contrôles anti-sabotage garantissent l'intégrité des informations sur la santé des patients (PHI), à la fois en cours de traitement et une fois terminées. OneSpan Sign scelle le document en appliquant une signature numérique au bloc de signature après que chaque signataire a apposé sa signature - et démontre la preuve de la falsification si quelqu'un tente de modifier le document de quelque manière que ce soit, le rendant ainsi invalide.

Pour sécuriser davantage les documents, nous utilisons également une infrastructure standard de hachage numérique, de cryptage et de clé publique.

• Non-répudiation : Il est important de prouver l'intention de votre signataire de signer au cas où il le nierait. OneSpan Sign vous permet de prouver l'intention du signataire en fournissant des preuves juridiques sous la forme d'une piste d'audit détaillée qui enregistre activement chaque action du signataire lors de la révision et de la signature électronique d'un document.

Chaque fois qu'un document est modifié, la modification est automatiquement détectée et vous en avertit. L'identité du signataire, la validité du certificat numérique, la validité du processus de signature, l'authenticité du document et l'heure exacte de la signature sont également enregistrées.

• Propriété et contrôle : OneSpan Sign s'appuie sur des réseaux mondiaux de centres de données avec des partenaires technologiques tels qu'Amazon Web Services pour héberger sa solution dans des centres de données de pointe SOC 1, 2, 3, PCI DSS niveau 1, ISO 27001, FIPS 140-2 et conformes à l'HIPAA dans le monde entier.

Historique de l'HIPAA

L'HIPAA, officiellement connue sous le nom de Health Insurance Portability and Accountability Act (loi sur la portabilité et la responsabilité de l'assurance maladie) de 1996, est un ensemble de réglementations qui ont été adoptées dans le cadre d'une approche à plusieurs niveaux visant à améliorer le système d'assurance maladie. L'HIPAA comporte des spécifications qui garantissent la confidentialité et le respect de la vie privée des informations de santé protégées (PHI) sous forme physique et numérique.

Les entités couvertes (CE), qui comprennent les prestataires de soins de santé qui utilisent, stockent, conservent ou transmettent des informations sur la santé des patients, sont censées se conformer à la loi HIPAA. En outre, la règle HIPAA Omnibus, promulguée en 2013, a renforcé les mesures de protection des PHI en étendant l'obligation de conformité HIPAA aux associés commerciaux (AC) - les AC comprennent les fournisseurs (comme OneSpan Sign) qui aident une entité couverte à mener à bien ses activités et ses fonctions. Certaines conditions s'appliquent - veuillez contacter OneSpan Sign pour plus d'informations sur l'éligibilité.