Conformité HIPAA : Votre guide définitif 2021

Lexin-Ann Morales Dernière modification: 6 mars 2020
Temps de lecture: 8 minutes.

médecin tenant un formulaire d’information patient et un autre professionnel de santé assistant un patient (par PlatoForms Online Fillable Form Creator)

En raison de la pandémie de COVID-19, l’utilisation de la télésanté a commencé à croître rapidement pour étendre l’assistance médicale aux patients malgré les limitations de quarantaine. Comme tout le monde est conseillé de rester à la maison, ceux qui cherchent une aide médicale ont trouvé pratique d’utiliser la télésanté pour les consultations. Puisque les consultations médicales se font désormais en ligne, l’utilisation de formulaires en ligne pour obtenir des informations sur les patients doit être plus sécurisée que jamais. Heureusement, la conformité HIPAA existe. Grâce à cette loi, les prestataires de soins de santé ont l’autorisation HIPAA pour obtenir des informations médicales à partir des formulaires.

Dans cet article, nous allons explorer ce qu’est la télésanté, la définition de la conformité HIPAA, quelles organisations doivent être conformes à la HIPAA, et comment nos formulaires PDF en ligne conformes à la HIPAA peuvent aider votre prestataire à rester conforme.

Table des matières :

  1. Les merveilles de la télésanté
  2. Qu’est-ce que la conformité HIPAA ?
  3. Qui doit être conforme à la HIPAA ?
  4. Quelles sont les pénalités en cas de violation de la HIPAA ?
  5. PlatoForms propose des formulaires conformes à la HIPAA

Les merveilles de la télésanté

Utiliser la télésanté, c’est comme un appel vidéo habituel. Quand mon médecin m’a appelé en vidéo pour ma consultation en ligne, rien ne semblait différent. Cependant, décrire comment j’avais du mal à entendre était un peu difficile, et l’une des raisons est :

J’essayais de montrer quelle partie de mon oreille me faisait mal, et comme c’est une consultation en ligne, le médecin ne peut pas faire un examen approfondi de l’intérieur de mon oreille. En plus d’essayer d’être le plus descriptif possible, le médecin ne peut conseiller que sur ce que vous lui dites. Malgré les défis, je ne refuserais pas une autre consultation de télésanté la prochaine fois.

Bien que la plupart des gens préfèrent les consultations en face à face, beaucoup trouvent confortable d’utiliser la télésanté pour les consultations, y compris les seniors. Désormais, les appels vidéo ne se limitent plus aux discussions habituelles, aux cours en ligne et aux webinaires professionnels. Grâce à des plateformes en ligne courantes telles que Google Meet, Facebook Messenger, Skype ou Zoom, les prestataires de soins de santé peuvent utiliser ces applications pour effectuer des consultations médicales en ligne. Cependant, utiliser ces applications peut menacer la confidentialité des patients. Par conséquent, ces applications ne devraient pas être utilisées par les prestataires de soins de santé pour les services de télésanté.

La télésanté semble ne pas être prête de disparaître et fera partie de la nouvelle normalité une fois la pandémie terminée. Avec un créateur de formulaires en ligne conforme à la HIPAA, les prestataires de soins de santé peuvent obtenir les informations les plus confidentielles et sensibles des patients dans des formulaires en ligne en toute simplicité.

Qu’est-ce que la conformité HIPAA ?

La loi sur la portabilité et la responsabilité en matière d’assurance maladie, autrement connue sous le nom de HIPAA, a été établie en 1996 par le président Bill Clinton. Elle a été adoptée pour protéger les informations personnelles, en particulier dans le domaine de la santé. Cette loi est mise en place pour donner des directives à ceux qui travaillent avec des informations de santé protégées. Pour rester conforme, vous devez avoir des mesures de protection physiques et techniques en place. Par exemple, si vous hébergez vos données, vous devez utiliser un créateur de formulaires conforme à la HIPAA qui dispose de mesures de protection physiques et techniques. Chez PlatoForms, nous avons mis en place les systèmes nécessaires pour protéger les informations de santé personnelles lorsque vous mettez à niveau votre compte.

Nous fournissons à nos clients des formulaires PDF remplissables conformes à la HIPAA qui peuvent être utilisés dans leurs bureaux. Ce service permettra à nos clients d’obtenir le niveau de protection dont ils ont besoin pour éviter les violations qui entraîneraient des amendes sévères et éventuellement des peines de prison. Comme PlatoForms est un créateur de formulaires PDF remplissables conforme à la HIPAA, vous pouvez obtenir en toute sécurité des informations sur les patients avec nos formulaires PDF.

Vous n’êtes pas sûr d’avoir besoin de l’option conforme à la HIPAA ? Voici quelques questions courantes.

Qui doit être conforme à la HIPAA ?

Vous vous demandez si vous devez être conforme à la HIPAA ? La réponse courte est que toute personne travaillant avec des informations de santé protégées (PHI) doit respecter la conformité HIPAA. Cela signifie-t-il que seuls les médecins, les hôpitaux et les infirmières doivent être conformes ? Pas du tout. Toute entreprise tierce qui travaille avec une entreprise manipulant des PHI doit également être conforme à la HIPAA.

Il y a deux groupes qui doivent être en conformité :

Entités couvertes :

Une entité couverte fait référence à :

  1. Plans de santé
  2. Chambres de compensation de soins de santé
  3. Prestataires de soins de santé

Toute personne travaillant avec les données des patients doit être conforme à la HIPAA. Cela inclut les employés dans les rôles de facturation, d’administration et de collecte de données. Si un employé a accès aux informations des patients, il doit être formé.

Associés commerciaux :

Un associé commercial est un sous-traitant ou un fournisseur tiers qui a accès aux informations des patients via l’entité couverte. Ces fournisseurs peuvent inclure :

  • Centres d’appels
  • Agences de marketing
  • Recouvrements
  • Professionnels de l’informatique
  • Entreprises technologiques

Il appartient à l’entité couverte de s’assurer qu’elle a un accord d’associé commercial avec tout tiers avec lequel elle travaille et qui a accès aux PHI.

Quelles sont les pénalités en cas de violation de la HIPAA ?

Les entités couvertes et les associés commerciaux peuvent être sanctionnés pour des violations de la HIPAA. Il existe deux types de pénalités, civiles et pénales. Les violations civiles peuvent aller de 100 $ à 50 000 $ par violation selon la violation. Chaque jour que la violation n’est pas résolue, les pénalités augmentent.

Les violations pénales concernent les entités couvertes et les individus qui divulguent sciemment des informations de santé individuelles. L’individu qui a commis la violation purgera une peine de prison. Si une organisation viole les règles HIPAA, elle peut faire face à des sanctions de l’OCR et des procureurs généraux de ses États. Les entités couvertes doivent prendre des mesures supplémentaires au-delà de l’adoption d’un système de dossier de santé électronique pour assurer la conformité avec les lois fédérales sur la confidentialité.

La HIPAA exige que les prestataires de soins de santé couverts protègent la confidentialité des patients en limitant l’accès à leurs dossiers médicaux. Elle fixe également des règles strictes sur qui peut les consulter. En vertu de la règle finale d’application de 2006, le Bureau des droits civils (OCR) a été autorisé à imposer des amendes monétaires aux prestataires de soins de santé qui violent certaines dispositions de la loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA).

Dans le cadre de la loi HITECH, les pénalités financières pour les violations de la HIPAA ont augmenté de 100 $ par violation à 50 000 $ par violation. Le 26 mars 2013, la règle Omnibus est entrée en vigueur.

Avec la mise en œuvre de la règle Omnibus, introduite par le Bureau des droits civils (OCR) du Département de la santé et des services sociaux, les nouvelles pénalités pour les violations de la HIPAA s’appliquent désormais aux prestataires de soins de santé, à leurs compagnies d’assurance santé, aux chambres de compensation de soins de santé, et à toute autre entité considérée comme une “partie affectée” en vertu des règles HIPAA.

Les pénalités sont conçues pour dissuader les violations de la HIPAA en s’assurant que les entités couvertes prennent la responsabilité de leurs actions (ou inactions) concernant la confidentialité et la confidentialité des patients. Elles sont également conçues pour garantir que les patients aient accès à leurs dossiers médicaux s’ils en font la demande. Une violation de la loi HIPAA entraîne des pénalités qui varient selon que l’entité couverte connaissait ou non la violation. L’OCR fixe les pénalités pour les violations en fonction d’un certain nombre de facteurs généraux et de leur gravité.

Peu importe si vous ne connaissez pas les règles HIPAA. L’ignorance n’est pas une excuse pour les violer. Chaque entité couverte a l’obligation de comprendre et de se conformer aux règles HIPAA. Si un plan de santé individuel a été trouvé coupable d’une violation volontaire de la loi HIPAA, alors l’amende maximale pour chaque personne affectée peut être de 50 000 $ par incident.

PlatoForms propose des formulaires PDF conformes à la HIPAA

Ici chez PlatoForms, nous aidons les entités couvertes et les associés commerciaux à rester conformes à la HIPAA en fournissant des formulaires PDF conformes à la HIPAA à nos clients. Ce service optionnel est disponible pour nos abonnés aux plans Silver ou Gold sans coût supplémentaire.

Au cours des 6 derniers mois, nous avons fait d’énormes progrès pour rester conformes. Lorsque vous choisissez le service conforme à la HIPAA, nous mettrons à niveau votre compte avec ces protections supplémentaires, mais pas limitées à elles :

  • Cryptage des données
  • Accès limité
  • Journalisation et surveillance
  • Sauvegarde et récupération

Vous pouvez en savoir plus sur nos formulaires PDF HIPAA et nos efforts continus dans l’aperçu HIPAA.

Nous signons un accord d’associé commercial

Pour vous aider à respecter votre conformité, nous signerons un accord d’associé commercial. Une fois que vous aurez rempli le formulaire de demande conforme à la HIPAA, nous vous enverrons une copie de l’accord signé électroniquement à l’adresse e-mail de l’administrateur de votre équipe.

Soyez conforme avec nos formulaires PDF conformes à la HIPAA avec PlatoForms

Devenez conforme à la HIPAA dès aujourd’hui ! Assurez-vous de mettre à niveau votre compte pour créer des formulaires remplissables en ligne conformes à la HIPAA. Une fois inscrit, nous configurerons votre compte avec tout ce dont vous avez besoin.

Pour des informations supplémentaires sur les règles de sécurité HIPAA, consultez ce lien.

Vous avez d’autres questions sur nos formulaires en ligne ? N’hésitez pas à nous contacter.

Restez informé !

Abonnez-vous à nos blogs pour des informations, des conseils et des mises à jour exclusifs.

Contenu connexe Lire la suite