OneSpan Sign Gets HIPAA Compliant for the U.S. Healthcare Industry

Dilani Silva, février 21, 2017

Si vous travaillez aux États-Unis l'industrie des soins de santé, vous êtes probablement très familier avec HIPAA. HIPAA, la Health Insurance Portability and Accountability Act, est la loi américaine garantissant des normes de confidentialité pour protéger les dossiers médicaux des patients. Adoptée en 1996 dans le but d'établir des normes pour la transmission électronique de certaines données sur les patients, LA HIPPA supervise la conformité à la protection de la vie privée dans les dossiers de santé depuis plus de 20 ans. La loi s'étend des fournisseurs de soins de santé de première ligne jusqu'aux solutions logicielles qui peuvent héberger des informations confidentielles sur les patients, et tout le reste. Le non-respect des règlements de la HIPAA peut entraîner des sanctions civiles et pénales pour les fournisseurs de soins de santé.  

En tant que plate-forme de signature électronique qui transmet électroniquement des informations sur les patients pour permettre des autorisations sans papier, nous nous engageons à nous assurer que les organismes de soins de santé et de sciences de la vie respectent les normes de conformité et de sécurité. C'est pourquoi nous avons récemment pris les mesures nécessaires en nous fondant sur une liste de contrôle des contrôles et des mesures de protection pour assurer la conformité à la HIPAA. Aujourd'hui, les fournisseurs de soins de santé qui évaluent la technologie de signature électronique peuvent se sentir confiants en choisissant un fournisseur conforme à la HIPAA pour les aider à passer au numérique.

Signatures électroniques pour les soins de santé

Signatures électroniques pour les soins de santé

Votre guide définitif des signatures e pour l'industrie de la santé

 

Obtenez votre copie

Comment OneSpan Sign est-il conforme à HIPAA ?

  Selon le HIPAA Journal, il existe un certain ensemble de conditions pour l'utilisation des signatures électronique en vertu des règles HIPAA. OneSpan Sign répond aux conditions suivantes pour HIPAA:

  • Conformité aux associés (BA) : OneSpan Sign a pris les mesures nécessaires sur la base d’une liste de contrôle de contrôles et de garanties pour atteindre la conformité HIPAA pour sa solution de signature électronique.
     
  • Conformité juridique: Nous nous conformons à la Loi sur les signatures électroniques dans le commerce mondial et national (ESIGN) et à l'Uniform Electronic Transactions Act (UETA), reconnaissant les signatures électroniques comme légales et exécutoires.
     
  • Authentification de l'utilisateur : Les entités couvertes (CE) évaluant les signatures en ligne doivent mettre en place un système pour valider l'identité des signataires afin d'éviter les litiges quant à savoir si la personne qui a conclu une entente avait le pouvoir de le faire.

  OneSpan Sign propose plusieurs méthodes d’authentification pour aider les CÀ à vérifier l’identité du signataire lors de la signature :

  • email
  • Q & A
  • Code texte SMS
  • Authentification basée sur les connaissances (KBA)
  • Certificats numériques côté client (p. ex. cartes à puce, eID, etc.)
  • SSO / OAuth
  • Biométrie (p. ex. empreintes digitales et authentification « selfie »)
  • DIGIPASS de VASCO

 

  • Intégrité du message : Les contrôles anti-tamponnage assurent l'intégrité de l'information sur la santé des patients (ICP), tant en cours que lorsqu'ils sont terminés. OneSpan Sign falsifie le document en appliquant une signature numérique au bloc de signature après la signature de chaque signataire - et démontre des preuves de falsification si quelqu’un tente de modifier le document de quelque façon que ce soit, le rendant invalide.

  Pour sécuriser davantage les documents, nous utilisons également le honnage numérique standard, le cryptage et l'infrastructure à clé publique.  

  • Non-répudiation : Il est important de prouver l'intention de votre signataire de signer au cas où il le nierait. OneSpan Sign garantit que vous pouvez prouver l’intention du signataire en fournissant des preuves juridiques sous la forme d’une piste de vérification détaillée qui enregistre activement toutes les mesures que le signataire prend dans l’examen et la signature électronique d’un document.

Chaque fois qu'un document est modifié, il est automatiquement détecté et vous avertit de la modification. Sont également enregistrés l'identité du signataire, la validité du certificat numérique, la validité du processus de signature, l'authenticité du document et l'heure exacte de la signature.  

  • Propriété et contrôle : OneSpan Sign s’appuie sur les réseaux mondiaux de centres de données avec des partenaires technologiques tels qu’Amazon Web Services pour héberger sa solution dans des centres de données conformes à la soC 1, 2, 3, PCI DSS Level 1, ISO 27001, FIPS 140-2 et hipAA dans le monde entier.

Etes-vous un organisme de soins de santé intéressé à passer au numérique avec des signatures électroniques? Visitez-nous au HIMSS 2017 au stand #2909 jusqu'au 23 février à Orlando, en Floride. En savoir plus sur la façon dont OneSpan Sign peut aider votre organisation avec des signatures électroniques dans notre electronic Signatures for Healthcare e-book.  

Contexte sur HIPAA

La HIPAA, officiellement connue sous le nom de Health Insurance Portability and Accountability Act de 1996, est un ensemble de règlements qui ont été adoptés à plusieurs niveaux dans le but d'améliorer le système d'assurance-maladie. HIPAA a des spécifications qui garantissent la confidentialité et la confidentialité des renseignements sur la santé protégés (PHI) sous forme physique et numérique.  

On s'attend à ce que les entités couvertes (CE), qui comprennent les fournisseurs de soins de santé qui utilisent, stockent, entretiennent ou transmettent l'information sur la santé des patients, soient conformes à la HIPAA. En outre, avec la règle OMNIbus HIPAA, promulguée en 2013, a mis d’autres garanties sur PHI en étendant l’exigence de conformité HIPAA aux associés d’affaires (BA) - Les BA incluent les fournisseurs (comme OneSpan Sign) pour aider une entité couverte à mener à bien ses activités et fonctions. Certaines conditions s’appliquent : veuillez communiquer avec OneSpan Sign pour obtenir de plus amples renseignements sur l’admissibilité.

Dilani Silva est responsable marketing produit chez OneSpan. Dans le cadre de sa fonction, elle gère et met en œuvre la stratégie de lancement sur les marchés, les activités de positionnement, les messages et l’aide à la vente pour OneSpan Sign, la solution de signature électronique de OneSpan.