{"id":6796,"date":"2020-01-21T12:25:21","date_gmt":"2020-01-21T12:25:21","guid":{"rendered":"https:\/\/www.kolabtree.com\/blog\/?p=6796"},"modified":"2020-04-21T13:48:27","modified_gmt":"2020-04-21T13:48:27","slug":"ensuring-your-medtech-is-hipaa-compliant-what-to-know","status":"publish","type":"post","link":"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/","title":{"rendered":"S'assurer que votre MedTech est conforme \u00e0 l'HIPAA : Ce qu'il faut savoir"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_45_1 counter-flat ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Table des mati\u00e8res<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" area-label=\"ez-toc-toggle-icon-1\"><label for=\"item-69f4666472a7e\" aria-label=\"Table des mati\u00e8res\"><span style=\"display: flex;align-items: center;width: 35px;height: 30px;justify-content: center;direction:ltr;\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/label><input  type=\"checkbox\" id=\"item-69f4666472a7e\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Why_Is_HIPAA_Compliance_Essential_in_MedTech\" title=\"Pourquoi la conformit\u00e9 HIPAA est-elle essentielle dans le secteur des technologies m\u00e9dicales ?\">Pourquoi la conformit\u00e9 HIPAA est-elle essentielle dans le secteur des technologies m\u00e9dicales ?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#1_Data_Backups_Must_Be_Complete_and_Encrypted\" title=\"1. Les sauvegardes de donn\u00e9es doivent \u00eatre compl\u00e8tes et crypt\u00e9es\">1. Les sauvegardes de donn\u00e9es doivent \u00eatre compl\u00e8tes et crypt\u00e9es<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#2_Communication_Channels_Must_Be_Secured\" title=\"2. Les canaux de communication doivent \u00eatre s\u00e9curis\u00e9s\">2. Les canaux de communication doivent \u00eatre s\u00e9curis\u00e9s<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\" title=\"3. Les entit\u00e9s de soins de sant\u00e9 doivent effectuer des analyses de risque exhaustives\">3. Les entit\u00e9s de soins de sant\u00e9 doivent effectuer des analyses de risque exhaustives<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Compliant_Medical_Services_Providers_for_a_Healthier_Future\" title=\"Des prestataires de services m\u00e9dicaux conformes pour un avenir plus sain\">Des prestataires de services m\u00e9dicaux conformes pour un avenir plus sain<\/a><\/li><\/ul><\/nav><\/div>\n<p><em>Kayla Matthews, r\u00e9dactrice technique ind\u00e9pendante, explique comment s'assurer que votre produit m\u00e9dico-technique est conforme \u00e0 la l\u00e9gislation europ\u00e9enne. <a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Conformit\u00e9 HIPAA<\/a>t.\u00a0<\/em><\/p>\n<p><span style=\"font-weight: 400;\">Apporter une aide comp\u00e9tente et de qualit\u00e9 \u00e0 ceux qui en ont besoin est la priorit\u00e9 absolue dans le secteur des soins de sant\u00e9. De nos jours, la s\u00e9curit\u00e9 et l'int\u00e9grit\u00e9 des donn\u00e9es arrivent en deuxi\u00e8me position.\u00a0 <\/span><span style=\"font-weight: 400;\">La s\u00e9curit\u00e9 des informations de sant\u00e9 prot\u00e9g\u00e9es (PHI) des patients est la raison m\u00eame de la cr\u00e9ation de l'HIPAA (Health Information and Portability and Accountability Act), qui a fait l'objet de plusieurs mises \u00e0 jour depuis que la technologie et les attentes en mati\u00e8re de s\u00e9curit\u00e9 ont \u00e9volu\u00e9.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'un de ces changements, connu sous le nom de HITECH Act de 2009, a renforc\u00e9 l'HIPAA <\/span><a href=\"https:\/\/www.hipaajournal.com\/what-is-the-hitech-act\/\"><span style=\"font-weight: 400;\">en supprimant les failles exploitables<\/span><\/a><span style=\"font-weight: 400;\"> pour les organisations de soins de sant\u00e9 et en cr\u00e9ant des incitations pour que la communaut\u00e9 des soins de sant\u00e9 passe aux dossiers de sant\u00e9 \u00e9lectroniques (DSE). Les soins de sant\u00e9 modernes - y compris les dossiers historiques et r\u00e9cents des patients - doivent \u00eatre mobiles, s\u00e9curis\u00e9s et capables de suivre les patients entre les m\u00e9decins et les \u00e9tablissements.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Travailler dans le secteur des soins de sant\u00e9 implique de faire preuve de diligence raisonnable et d'\u00e9tablir une culture qui respecte l'HIPAA ainsi que la souverainet\u00e9 et l'importance des donn\u00e9es exactes des patients. Les attentes sont devenues plus strictes au fil des ans, la communaut\u00e9 m\u00e9dicale ayant trouv\u00e9 de nouveaux moyens de collecter et de mettre \u00e0 profit les donn\u00e9es des patients.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">D\u00e9couvrez ce qu'il faut faire pour que la technologie m\u00e9dicale - medtech - reste conforme aux exigences en constante \u00e9volution de l'HIPAA.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Why_Is_HIPAA_Compliance_Essential_in_MedTech\"><\/span><b>Pourquoi la conformit\u00e9 HIPAA est-elle essentielle dans le secteur des technologies m\u00e9dicales ?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">La conformit\u00e9 \u00e0 l'HIPAA n'est pas facultative pour les prestataires de services m\u00e9dicaux, connus sous le nom d'entit\u00e9s couvertes. Les donn\u00e9es de sant\u00e9 ayant pris une place centrale dans les environnements de soins de toutes sortes, les entit\u00e9s ont d\u00fb r\u00e9\u00e9valuer les techniques qu'elles utilisent pour capturer, stocker, transmettre et communiquer les dossiers des patients.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Financial concerns are the first and probably most significant worry for <a href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-reproducibility-in-ai-driven-research-how-freelance-experts-can-help-in-biotech-and-healthcare\/\">soins de sant\u00e9<\/a> providers. In 2018, Fresenius Medical Care North America was <\/span><a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/compliance-enforcement\/agreements\/fmcna\/index.html\"><span style=\"font-weight: 400;\">a \u00e9t\u00e9 condamn\u00e9 \u00e0 une amende de $3,5 millions d'euros<\/span><\/a><span style=\"font-weight: 400;\"> par l'Office for Civil Rights et le Department of Health and Human Services. FMCNA a accept\u00e9 les conditions, y compris l'obligation d'\u00e9tablir un plan d'action complet pour corriger les multiples violations de l'HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Les pertes financi\u00e8res expliquent en grande partie pourquoi les organismes de soins de sant\u00e9 doivent veiller au strict respect des exigences de l'HIPAA. Les r\u00e9putations compromises en sont une autre.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">FMCNA fournit des produits et des services \u00e0 170 000 patients et emploie plus de 60 000 personnes sur de multiples sites et types d'installations. Une amende de ce type entra\u00eene presque invariablement une perte de confiance et une perte d'activit\u00e9.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Maintenant que nous savons pourquoi cela est essentiel pour les entit\u00e9s de soins de sant\u00e9, pourquoi les technologies m\u00e9dicales et l'HIPAA sont-elles vitales pour les patients ?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Pour commencer, les informations de sant\u00e9 prot\u00e9g\u00e9es sont <\/span><a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/news\/nhs-cyber-attack-medical-data-records-stolen-why-so-valuable-to-sell-financial-a7733171.html\"><span style=\"font-weight: 400;\">certaines des donn\u00e9es les plus pr\u00e9cieuses<\/span><\/a><span style=\"font-weight: 400;\"> sur le march\u00e9 noir aujourd'hui - plus que les donn\u00e9es financi\u00e8res, notamment les num\u00e9ros de cartes de cr\u00e9dit. Les violations de RPS peuvent \u00eatre plus longues \u00e0 d\u00e9tecter que la perte de donn\u00e9es financi\u00e8res, mais elles ne sont pas moins utiles aux cybercriminels.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Avec les RPS, les pirates peuvent commander des appareils m\u00e9dicaux et des ordonnances sous le nom de quelqu'un d'autre, commettre des fraudes \u00e0 l'assurance et r\u00e9aliser un certain nombre d'autres crimes qui peuvent causer un pr\u00e9judice consid\u00e9rable aux patients et aux \u00e9tablissements de soins.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Consid\u00e9rez certaines des exigences sp\u00e9cifiques auxquelles les organisations de soins de sant\u00e9 doivent se conformer lorsqu'elles adoptent des technologies m\u00e9dicales et cherchent de nouvelles fa\u00e7ons d'am\u00e9liorer les r\u00e9sultats pour les patients.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Data_Backups_Must_Be_Complete_and_Encrypted\"><\/span><b>1. Les sauvegardes de donn\u00e9es doivent \u00eatre compl\u00e8tes et crypt\u00e9es<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">En vertu de l'HIPAA, les organismes de soins de sant\u00e9 doivent rester coh\u00e9rents quant \u00e0 la mani\u00e8re, la fr\u00e9quence et la dur\u00e9e de sauvegarde des donn\u00e9es des patients. Ces exigences rel\u00e8vent de deux cat\u00e9gories : le plan de sauvegarde des donn\u00e9es de l'organisme de soins de sant\u00e9 et la p\u00e9riode de conservation requise.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'HIPAA exige que les organismes de soins de sant\u00e9 conservent des sauvegardes compl\u00e8tes, r\u00e9cup\u00e9rables et crypt\u00e9es de tous les dossiers m\u00e9dicaux \u00e9lectroniques des patients. Les d\u00e9tails suppl\u00e9mentaires incluent :\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Cryptage<\/b><span style=\"font-weight: 400;\">: Les donn\u00e9es au repos doivent \u00eatre crypt\u00e9es \u00e0 l'aide d'un chiffrement AES 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Redondance<\/b><span style=\"font-weight: 400;\">: Au moins deux ou trois lieux de stockage distincts.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Donn\u00e9es en transit<\/b><span style=\"font-weight: 400;\">: Les donn\u00e9es transf\u00e9r\u00e9es via les r\u00e9seaux publics doivent \u00eatre crypt\u00e9es en AES 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Surveillance<\/b><span style=\"font-weight: 400;\">: Les organisations doivent surveiller les sauvegardes de donn\u00e9es et les plans de sauvegarde pour d\u00e9tecter les erreurs et les \u00e9checs de sauvegarde.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">En outre, les d\u00e9p\u00f4ts de donn\u00e9es physiques - comme les salles de serveurs - doivent \u00eatre dot\u00e9s de solides contr\u00f4les d'acc\u00e8s afin de garantir que seul le personnel qualifi\u00e9 et autoris\u00e9 puisse y p\u00e9n\u00e9trer.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En ce qui concerne les p\u00e9riodes de conservation, les choses se compliquent l\u00e9g\u00e8rement. Les \u00c9tats ont leurs propres lois concernant la dur\u00e9e pendant laquelle les prestataires doivent conserver les dossiers m\u00e9dicaux. En Floride, c'est cinq ans apr\u00e8s le dernier contact avec le patient. Cependant, l'HIPAA exige que les organismes de soins de sant\u00e9 conservent pendant six ans les documents li\u00e9s \u00e0 l'HIPAA, notamment :<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Autorisations de divulgation des RPS<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Journaux de mise \u00e0 jour et d'enregistrement des PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Dossiers d'analyse et d'\u00e9valuation des risques<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Documentation concernant les notifications de violation<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Examens de s\u00e9curit\u00e9 et modifications ou audits de syst\u00e8mes\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Avis sur les pratiques de l'organisation en mati\u00e8re de protection de la vie priv\u00e9e<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Les prestataires de soins de sant\u00e9 g\u00e9r\u00e9s par Medicare et Medicaid ont d'autres exigences, notamment celle de conserver les rapports de co\u00fbts pendant cinq et dix ans, respectivement.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Communication_Channels_Must_Be_Secured\"><\/span><b>2. Les canaux de communication doivent \u00eatre s\u00e9curis\u00e9s<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Maintien des soins m\u00e9dicaux <a href=\"https:\/\/www.comparitech.com\/net-admin\/hipaa-compliance-checklist\/\">conformit\u00e9<\/a> sous HIPAA s'\u00e9tend \u00e9galement aux m\u00e9thodes de communication utilis\u00e9es par les entit\u00e9s couvertes. Les canaux de communication modernes, tels que le t\u00e9l\u00e9phone, l'e-mail, le fax et les messages texte, sont tous un peu diff\u00e9rents lorsqu'il s'agit d'\u00eatre conforme \u00e0 l'HIPAA m\u00e9dicale.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'HIPAA n'interdit pas l'utilisation de la messagerie textuelle pour la transmission de RPS. Si l'entit\u00e9 couverte a inform\u00e9 le patient des risques et que celui-ci a donn\u00e9 son consentement, les prestataires de soins de sant\u00e9 peuvent envoyer des RPS par SMS \u00e0 cette personne et \u00e0 aucune autre partie. L'HIPAA exige des contr\u00f4les d'audit pour la cr\u00e9ation et la transmission des RPS, mais cela est difficile \u00e9tant donn\u00e9 le nombre d'outils de communication et de syst\u00e8mes d'exploitation utilis\u00e9s.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Dans la plupart des situations, il est pr\u00e9f\u00e9rable d'utiliser d'autres m\u00e9thodes. Quel que soit l'outil de communication utilis\u00e9, les entit\u00e9s couvertes doivent tenir compte des \u00e9l\u00e9ments suivants :<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Contr\u00f4les d'acc\u00e8s stricts pour les appareils qui envoient et re\u00e7oivent les textes.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Le cryptage de bout en bout - une pr\u00e9occupation \u00e0 prendre en compte dans le cadre de l'HIPAA<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Pr\u00e9vention des pertes pour les appareils facilement \u00e9gar\u00e9s ou vol\u00e9s<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Le fax fait partie depuis longtemps de la communaut\u00e9 m\u00e9dicale. En fait, quelque chose comme <\/span><a href=\"https:\/\/www.vox.com\/health-care\/2017\/10\/30\/16228054\/american-medical-system-fax-machines-why\"><span style=\"font-weight: 400;\">75% de toute communication<\/span><\/a><span style=\"font-weight: 400;\"> dans le secteur des soins de sant\u00e9 aux \u00c9tats-Unis se fait par t\u00e9l\u00e9copie. Les syst\u00e8mes de t\u00e9l\u00e9copie \u00e9lectronique bas\u00e9s sur le cloud fournissent l'\u00e9cosyst\u00e8me structur\u00e9, s\u00e9curis\u00e9 et crypt\u00e9 n\u00e9cessaire pour \u00e9changer ce type d'informations en toute s\u00e9curit\u00e9 entre les parties.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">\u00c0 la diff\u00e9rence des syst\u00e8mes de t\u00e9l\u00e9copie traditionnels, o\u00f9 tous les documents restent sur place et risquent d'\u00eatre vol\u00e9s, les t\u00e9l\u00e9copies \u00e9lectroniques <\/span><a href=\"https:\/\/softlinx.com\/healthcare-fax\/\"><span style=\"font-weight: 400;\">assurer la s\u00e9curit\u00e9 de l'acc\u00e8s et l'auditabilit\u00e9<\/span><\/a><span style=\"font-weight: 400;\"> pour les entit\u00e9s couvertes. Les syst\u00e8mes de t\u00e9l\u00e9copie \u00e9lectronique stockent toutes les informations de communication - y compris les messages eux-m\u00eames, ainsi que toutes les donn\u00e9es historiques qui les accompagnent - hors site, dans un emplacement secondaire s\u00e9curis\u00e9 du fournisseur.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Les entit\u00e9s couvertes doivent garder \u00e0 l'esprit plusieurs protections essentielles lors de la communication des dossiers, notamment :<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Mots de passe forts ou authentification biom\u00e9trique\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Cryptage sur l'appareil, conforme aux normes de l'industrie.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Des plans complets pour retirer les renseignements m\u00e9dicaux personnels des appareils avant de les mettre hors service.<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Protection physique et num\u00e9rique des r\u00e9seaux Wi-Fi et des infrastructures informatiques<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Mises \u00e0 jour des micrologiciels et des logiciels pour tous les types d'appareils, d\u00e8s qu'elles sont disponibles.<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\"><\/span><b>3. Les entit\u00e9s de soins de sant\u00e9 doivent effectuer des analyses de risque exhaustives<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">L'absence d'analyse des risques \u00e0 l'\u00e9chelle de l'organisation est l'une des principales raisons pour lesquelles les organismes de sant\u00e9 se voient infliger des amendes pour violation de l'HIPAA. Les entit\u00e9s couvertes doivent effectuer des analyses de risques r\u00e9guli\u00e8rement, notamment \u00e0 chaque fois que leur infrastructure num\u00e9rique change. Cancer Care Group, Lahey Hospital &amp; Medical Center, Cardionet et Oregon Health &amp; Science University ont tous \u00e9t\u00e9 condamn\u00e9s \u00e0 des amendes. <\/span><a href=\"https:\/\/www.hipaajournal.com\/common-hipaa-violations\/\"><span style=\"font-weight: 400;\">entre $750.000 et $2,7 millions<\/span><\/a><span style=\"font-weight: 400;\"> pour des oublis de cette nature.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La m\u00e9thodologie et les r\u00e9sultats de l'analyse des risques seront l\u00e9g\u00e8rement diff\u00e9rents selon les organisations, mais la mission et les raisons sont toujours les m\u00eames :<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>D\u00e9finir comment les PHI circulent dans l'organisation<\/b><span style=\"font-weight: 400;\">: Comment les RPS entrent-ils dans le syst\u00e8me ? O\u00f9 sont-elles stock\u00e9es ? Comment en sortent-ils ? Y a-t-il des endroits potentiels pour des fuites ?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Tenir compte de l'ensemble du cycle de vie des PHI<\/b><span style=\"font-weight: 400;\">: Quels sont les tiers qui entrent en contact avec les PHI ? D'autres partenaires commerciaux ? Les entreprises de recyclage ou de d\u00e9chiquetage ? Services de r\u00e9paration ou de gestion des ordinateurs ?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Conna\u00eetre vos vuln\u00e9rabilit\u00e9s sp\u00e9cifiques<\/b><span style=\"font-weight: 400;\">: Aucune organisation de soins de sant\u00e9 ne se ressemble exactement. Les faiblesses peuvent \u00eatre dues \u00e0 une n\u00e9gligence interne, \u00e0 une formation incompl\u00e8te des employ\u00e9s sur la pr\u00e9vention du phishing, \u00e0 des mots de passe de mauvaise qualit\u00e9, \u00e0 des menaces physiques pesant sur les lieux de stockage des donn\u00e9es (pannes de courant, conditions m\u00e9t\u00e9orologiques extr\u00eames, cyberattaques d\u00e9lib\u00e9r\u00e9es, etc.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Classer les menaces par ordre de priorit\u00e9 en fonction de leur probabilit\u00e9 et de leur impact.<\/b><span style=\"font-weight: 400;\">: Toutes les vuln\u00e9rabilit\u00e9s organisationnelles doivent recevoir un niveau de menace faible, moyen ou \u00e9lev\u00e9 afin de garantir que les \u00e9quipes allouent les fonds de mani\u00e8re appropri\u00e9e, et que l'entreprise puisse examiner en d\u00e9tail les lacunes en mati\u00e8re de formation, d'embauche ou de proc\u00e9dures qui entra\u00eenent une perte de donn\u00e9es.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Pour un examen plus d\u00e9taill\u00e9 des exigences en mati\u00e8re d'analyse des risques en vertu de l'HIPAA, le gouvernement\u00a0<\/span><a href=\"https:\/\/www.healthit.gov\/topic\/privacy-security-and-hipaa\/security-risk-assessment-tool\"><span style=\"font-weight: 400;\">a une feuille de travail disponible<\/span><\/a><span style=\"font-weight: 400;\"> pour les organismes de soins de sant\u00e9 qui veulent s'assurer qu'ils n'ont rien oubli\u00e9. La feuille de travail est r\u00e9guli\u00e8rement r\u00e9vis\u00e9e en fonction de l'\u00e9volution du secteur et des technologies.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Compliant_Medical_Services_Providers_for_a_Healthier_Future\"><\/span><b>Des prestataires de services m\u00e9dicaux conformes pour un avenir plus sain<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Une bonne sant\u00e9 publique devrait \u00eatre une priorit\u00e9 pour toute soci\u00e9t\u00e9 civilis\u00e9e. De nos jours, cependant, la sant\u00e9 va de pair avec la cybers\u00e9curit\u00e9. Les trois domaines ci-dessus sont les plus fr\u00e9quemment cit\u00e9s en termes de non-conformit\u00e9 organisationnelle. Pour r\u00e9soudre ce probl\u00e8me, les organisations doivent veiller \u00e0 promouvoir l'apprentissage continu et l'attention aux d\u00e9tails.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'HIPAA et ses modifications au fil des ans nous rappellent \u00e0 quel point les donn\u00e9es relatives \u00e0 la sant\u00e9 peuvent \u00eatre pr\u00e9cieuses, tant pour les patients que pour les voleurs de donn\u00e9es potentiels.<\/span><\/p>\n<p><strong>Besoin d'aide avec<a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\"> Conformit\u00e9 HIPAA<\/a> ou d\u00e9velopper un produit medtech ? Consultez les experts freelance sur <a href=\"https:\/\/www.kolabtree.com\/?&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Kolabtree<\/a>. Il est gratuit de publier votre projet et d'obtenir des devis.\u00a0<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Freelance tech writer Kayla Matthews discusses how to make sure your medtech product is HIPAA compliant.\u00a0 Rendering competent and high-quality aid to those in need is the top priority in the health care sector. These days, data security and integrity comes in at a very close second.\u00a0 Keeping patients\u2019 protected health information (PHI) safe is<\/p>\n<div class=\"read-more\"><a href=\"https:\/\/www.kolabtree.com\/blog\/fr\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/\" title=\"Lire la suite\">Lire la suite<\/a><\/div>","protected":false},"author":12,"featured_media":6800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[443],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v20.1 (Yoast SEO v20.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ensuring Your MedTech Is HIPAA Compliant: What to Know<\/title>\n<meta name=\"description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kolabtree.com\/blog\/fr\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ensuring Your MedTech Is HIPAA Compliant: What to Know\" \/>\n<meta property=\"og:description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kolabtree.com\/blog\/fr\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:site_name\" content=\"The Kolabtree Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kolabtree\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T12:25:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-21T13:48:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"782\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ramya Sriram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:site\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ramya Sriram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kolabtree.com\/blog\/fr\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_locale":"fr_FR","og_type":"article","og_title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","og_description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","og_url":"https:\/\/www.kolabtree.com\/blog\/fr\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_site_name":"The Kolabtree Blog","article_publisher":"https:\/\/www.facebook.com\/kolabtree","article_published_time":"2020-01-21T12:25:21+00:00","article_modified_time":"2020-04-21T13:48:27+00:00","og_image":[{"width":1280,"height":782,"url":"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg","type":"image\/jpeg"}],"author":"Ramya Sriram","twitter_card":"summary_large_image","twitter_creator":"@kolabtree","twitter_site":"@kolabtree","twitter_misc":{"\u00c9crit par":"Ramya Sriram","Dur\u00e9e de lecture estim\u00e9e":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#article","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"author":{"name":"Ramya Sriram","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400"},"headline":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"wordCount":1433,"commentCount":0,"publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"articleSection":["Healthcare"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/#website"},"datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","breadcrumb":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.kolabtree.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know"}]},{"@type":"WebSite","@id":"https:\/\/www.kolabtree.com\/blog\/#website","url":"https:\/\/www.kolabtree.com\/blog\/","name":"The Kolabtree Blog","description":"Expert Views on Science, Innovation and Product Development","publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kolabtree.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.kolabtree.com\/blog\/#organization","name":"Kolabtree","url":"https:\/\/www.kolabtree.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Kolabtree"},"image":{"@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kolabtree","https:\/\/twitter.com\/kolabtree","https:\/\/instagram.com\/kolabtree","https:\/\/www.linkedin.com\/company\/kolabtree","https:\/\/en.m.wikipedia.org\/wiki\/Kolabtree"]},{"@type":"Person","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400","name":"Ramya Sriram","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","caption":"Ramya Sriram"},"description":"Ramya Sriram manages digital content and communications at Kolabtree (kolabtree.com), the world's largest freelancing platform for scientists. She has over a decade of experience in publishing, advertising and digital content creation.","url":"https:\/\/www.kolabtree.com\/blog\/fr\/author\/ramyas\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6796"}],"collection":[{"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/comments?post=6796"}],"version-history":[{"count":5,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6796\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/posts\/6796\/revisions\/7440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/media\/6800"}],"wp:attachment":[{"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/media?parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/categories?post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/fr\/wp-json\/wp\/v2\/tags?post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}