La protection des données des patients nécessite une technologie de messagerie électronique conforme à la loi HIPAA
Pour les organismes de santé, l'adoption d'une technologie de messagerie électronique conforme à l'HIPAA simplifie non seulement la mise en conformité, mais aussi les tâches liées à la protection des données des patients contre les menaces de sécurité et les fuites de données malveillantes ou involontaires.
La loi HIPAA (Health Insurance Portability and Accountability Act) définit un ensemble de normes pour les organisations ainsi que pour les fournisseurs et les partenaires qui peuvent avoir besoin d'accéder à des informations de santé protégées (PHI) et à des informations personnelles identifiables (PII) au cours du processus de prestation de soins. En raison de l'omniprésence du courrier électronique dans les communications relatives aux soins de santé et du fait qu'il est constamment attaqué par des personnes malveillantes cherchant à voler des données lucratives sur les patients, les règles de sécurité de l'HIPAA stipulent que les organisations doivent prendre des mesures pour protéger les PII et les PHI dans les courriers électroniques.
Un système de messagerie électronique conforme à l'HIPAA doit contrôler l'accès aux données de la messagerie par une authentification appropriée, protéger la sécurité de la messagerie pendant la transmission, veiller à ce que les données de la messagerie ne soient pas modifiées ou détruites de manière inappropriée et maintenir des contrôles d'audit qui enregistrent l'accès et l'utilisation des données de la messagerie.
Lorsqu'ils cherchent à mettre en œuvre rapidement et facilement une technologie de messagerie électronique conforme à la norme HIPAA, de plus en plus d'organismes de santé se tournent vers les solutions de Mimecast.
Solutions de messagerie électronique conformes à la loi HIPAA de Mimecast
Mimecast propose un service d'abonnement basé sur le cloud qui offre des solutions de messagerie électronique conformes à la loi HIPAA pour la sécurité, l'archivage et la continuité. En tant que service basé sur SaaS, Mimecast peut être mis en œuvre rapidement et de manière rentable au sein d'une organisation, sans matériel ni logiciel à acheter, installer ou maintenir.
Mimecast fournit une technologie de messagerie électronique conforme à la loi HIPAA avec des services qui incluent :
- Chiffre d'affaires. Mimecast Secure Messaging rend le cryptage facile et automatique, permettant aux utilisateurs de protéger et d'envoyer des courriels contenant du matériel sensible sans avoir à connaître des méthodes de cryptage complexes ou à gérer des clés de cryptage. Secure Messaging peut également crypter automatiquement les messages lorsque Mimecast identifie qu'un message peut contenir du matériel sensible ou des informations de santé protégées.
- Protection contre les menaces. Mimecast bloque l'accès aux URL et aux pièces jointes potentiellement malveillantes dans les courriels afin d'empêcher la propagation de menaces telles que les ransomware, le spear-phishing ou une attaque de type "man in the browser".
- Content control et prévention des fuites de données. Mimecast analyse tous les courriels pour identifier les fuites potentielles et bloque ou met en quarantaine les messages suspects.
- Archivage. Mimecast Cloud Archive fournit un référentiel central pour les données de messagerie avec des outils qui simplifient et rationalisent la conservation des courriels et la gestion des politiques.
Avantages des services de messagerie électronique conformes à la norme HIPAA de Mimecast
Avec la technologie de messagerie électronique conforme à la loi HIPAA de Mimecast, vous pouvez :
- Réduisez le coût et la complexité de la protection des données des patients dans le courrier électronique.
- Mettez en œuvre rapidement une solution de messagerie électronique conforme à la loi HIPAA, sans dépenses d'investissement initiales.
- Fournir aux administrateurs des outils qui simplifient la gestion des solutions de conformité des soins de santé, améliorent la préparation aux litiges et minimisent la charge administrative liée à la réponse aux demandes de conformité et aux questions juridiques.
En savoir plus sur les solutions de messagerie conformes à l'HIPAA et sur Mimecast, ainsi que sur les solutions de Mimecast pour la sauvegarde de la messagerie Office 365 et Conformité à la sécurité d'Office 365.
FAQs : Courriel conforme à la loi HIPAA
Qu'est-ce qu'un courrier électronique conforme à l'HIPAA?
Le courrier électronique conforme à la loi HIPAA désigne les messages électroniques envoyés conformément aux dispositions de la loi HIPAA (Health Insurance Portability and Accountability Act) qui régissent l'utilisation du courrier électronique pour la communication d'informations de santé protégées, ou PHI (protected health information). La réglementation HIPAA exige que les courriels contenant des PHI soient protégés lorsqu'ils sont transmis électroniquement aux destinataires et que les organisations aient mis en place des politiques et des procédures pour restreindre l'accès, protéger l'intégrité et empêcher l'accès non autorisé aux PHI contenus dans les courriels. Outre la protection du courrier électronique en transit, la réglementation HIPAA exige 100% la responsabilité des messages par le biais de contrôles d'accès, d'intégrité et d'audit.
Comment rendre le courrier électronique conforme à l'HIPAA?
Bien qu'il n'y ait pas de single formule pour créer un courrier électronique conforme à la loi HIPAA, il existe un certain nombre de mesures que les organisations peuvent prendre pour garantir la conformité avec les réglementations HIPAA.
- Les technologies de cryptage ou les portails de secure messaging peuvent protéger efficacement le courrier électronique en transit. Le cryptage rend un courriel intercepté illisible, tandis que les portails de secure messaging combinent le cryptage avec des protocoles d'accès sécurisés qui ajoutent des couches de protection supplémentaires.
- Les solutions d’Email Archive peuvent aider les organisations à répondre aux exigences en matière de contrôle d’accès, d’intégrité et d’audit, et à faciliter la production de courriels pour les enquêtes judiciaires ou les audits de conformité.
Qu'est-ce qu'une violation des règles de l' HIPAA en matière de courrier électronique?
Les actions susceptibles d'enfreindre les réglementations concernant les courriers électroniques conformes à la loi HIPAA et les informations de santé protégées (PHI) sont notamment les suivantes :
- Ne pas protéger les PHI par le cryptage, le secure messaging ou d'autres technologies qui empêchent l'accès non autorisé.
- l'envoi par courrier électronique d'informations médicales personnelles non protégées ou non cryptées sans le consentement du patient.
- L'envoi de courriels sans accord d'association commerciale avec votre fournisseur de courriels qui garantit qu'il est également en conformité avec la loi HIPAA.
- Ne pas fournir de pistes d'audit qui documentent l'accès et garantissent l'intégrité des courriels contenant des PHI.
Gmail est-il un service de messagerie électronique conforme à la loi HIPAA?
La plateforme Gmail n'active pas automatiquement le courrier électronique conforme à la loi HIPAA. Pour se conformer à la loi HIPAA avec Gmail, les entreprises doivent utiliser un fournisseur de cryptage tiers et envoyer des courriels via GSuite de Google, ce qui permet à Google de signer l'accord d'association commerciale exigé par la réglementation HIPAA.
Outlook est-il un service de messagerie électronique conforme à la loi HIPAA?
Les comptes de messagerie gérés par Outlook.com ne sont pas conformes à la loi HIPAA. Outlook, qui est inclus dans Office 365, peut être conforme lorsqu'il est correctement configuré. Outlook installé sur un ordinateur portable ou de bureau peut également être conforme à la loi HIPAA, à condition que l'ordinateur sur lequel le logiciel est installé et le fournisseur de messagerie électronique de l'utilisateur soient capables de gérer des courriers électroniques conformes à la loi HIPAA.