PlatoForms User Guide
Ctrl+K

  • Form Builder

    Creating an Online Form for an Existing PDF

  • Custom Domain

    With Builder you can build three types of forms: online web forms, online PDF forms, and master forms.

  • Master Form Builder

    you will arrive at the Form Builder. On the form Builder, there are three main sections:

What's new? API Docs

Conformité HIPAA

Onglets

PlatoForms permet la collecte sécurisée de données personnelles avec conformité HIPAA. Nous comprenons les lois HIPAA et comment aider votre entreprise à collecter des informations liées à la santé en toute sécurité. Dans le cadre de votre conformité, nous vous fournirons un Accord de Partenariat Commercial (BAA) entre notre entreprise et la vôtre.

Prérequis

Pour demander la conformité HIPAA pour votre équipe :

  • Vous devez vous abonner au plan Silver ou Gold.
  • Vous devez être l’Administrateur d’Équipe.

Demander la conformité HIPAA

  1. Allez sur le Tableau de bord.

  2. Sélectionnez votre équipe où vous avez les droits d’Administrateur d’Équipe et souhaitez demander la conformité HIPAA.

  3. Sur la page Équipe, cliquez sur Activer la conformité HIPAA pour votre équipe en haut à droite, puis cliquez sur Continuer.

    Permission d’équipe

PlatoForms mettra à niveau les comptes de tous les membres de l’équipe pour qu’ils soient conformes HIPAA. Une fois la mise à niveau terminée, le BAA signé sera envoyé à la boîte mail de l’Administrateur d’Équipe.

Lorsqu’une équipe est définie comme conforme HIPAA, l’option Activer la conformité HIPAA sur la page Équipe sera remplacée par le badge de conformité HIPAA.

badge équipe hipaa

Caution

  • Les membres peuvent appartenir à plusieurs équipes, mais la conformité HIPAA ne s’applique qu’aux formulaires et aux données de soumission des équipes qui ont activé la conformité HIPAA. Les formulaires et soumissions des équipes sans conformité HIPAA ne sont pas couverts par la conformité HIPAA de cette équipe.
  • Après la mise à niveau vers un compte conforme HIPAA, n’oubliez pas de mettre à jour vos anciens formulaires sur votre site pour garantir l’accessibilité.

Mesures de sécurité renforcées pour les comptes conformes HIPAA

Outre les mesures de sécurité renforcées mises en œuvre dans le système, les membres de l’équipe pourront observer et expérimenter ces changements de sécurité lorsqu’ils accèdent et utilisent la plateforme. Les améliorations et mises à jour de la sécurité du système seront visibles pour les membres de l’équipe lorsqu’ils interagissent avec la plateforme.

URL sécurisée

Après la migration vers un compte conforme HIPAA, le nom de domaine de tous les formulaires publiés passera de https://form.platoforms.com/ à https://secure.platoforms.com/.

  • Si vous avez utilisé un script d’intégration ou une URL de partage, mettez à jour ou informez de ce changement rapidement. Après 7 jours, les anciens scripts d’intégration et URL ne fonctionneront plus.

  • Si vous utilisez un domaine personnalisé, l’URL de partage reste la même, mais les scripts d’intégration doivent toujours être mis à jour.

Verrouillage et déconnexion automatiques

  • Verrouillage automatique : Pour les comptes conformes HIPAA, la page se verrouille automatiquement après 15 minutes d’inactivité pour plus de sécurité. Pour retrouver l’accès, entrez le mot de passe du compte pour le déverrouiller.

  • Déconnexion automatique : Après 30 minutes d’inactivité ou lorsque le navigateur est fermé, les comptes conformes HIPAA seront automatiquement déconnectés. Cela signifie que l’option Rester connecté sur la page de connexion ne fonctionnera plus.

Journal d’audit de l’équipe

En tant qu’Administrateur d’Équipe, accédez au Journal d’Audit sous la barre de navigation à gauche sur le Tableau de bord. Cette page vous permet de voir des enregistrements détaillés des activités de partage, d’authentification et d’accès de votre équipe. Il est conseillé de revoir régulièrement ces rapports d’activité pour détecter tout comportement inhabituel et assurer la sécurité de votre équipe.

journal d’audit hipaa

Stockage de données chiffré

Chez PlatoForms, tous les stockages et transmissions de données sont chiffrés pour une sécurité renforcée. Cependant, lors du partage de données en externe, une prudence supplémentaire est conseillée. Cela inclut :

  • Email sortant : Nos expéditeurs d’emails sont conformes HIPAA, mais si les emails contiennent des données PHI dans des pièces jointes PDF ou CSV, assurez-vous que le fournisseur de services email du destinataire est conforme HIPAA. En cas de doute, envisagez de désactiver les notifications par email.

  • Lien de partage : Les liens de partage peuvent être ouverts sans protection de connexion. Si vous n’êtes pas sûr de leur utilisation, désactivez les options de partage.

  • Intégration avec des services tiers : Pour les disques cloud ou Zapier, vérifiez s’ils sont conformes HIPAA et offrent un Accord de Partenariat Commercial (BAA).

Pour plus de détails, reportez-vous à la section 2.7. Utilisation du compte pour l’équipe activée HIPAA dans notre BAA.

Pour obtenir des informations sur notre mise en œuvre de la conformité HIPAA, consultez ce document pour plus de détails.

Is the content helpful?
Give feedback about this article