Apple ne signera pas de BAA même après la vague de nouvelles sur ce qu’Apple propose au secteur de la santé.

Une version de cet article a été publiée pour la première fois le 4 mars 2021 par HCPro’s Conseiller en cycle de revenus, une publication sœur de HealthLeaders.

Q: Quelles sont les exigences de cryptage lors de l’utilisation de Google Drive ™, Dropbox® ou d’autres applications de stockage d’informations? Comment garantir la conformité HIPAA lors de leur utilisation?

R: Vous pouvez trouver le niveau de cryptage requis dans le Publication spéciale 800-175B du National Institute of Standards and Technology (NIST), révision 1.

Il existe différentes normes pour la transmission de données par rapport au cryptage des données au repos. Pour la plupart, des fournisseurs tels que Google, Dropbox, Box® et d’autres passeraient le concours avec le NIST.

Cela signifie que la règle de sécurité HIPAA Breach Notification Rule est respectée. Cependant, cela est vrai pour le Entreprise les versions de ces plates-formes (pas nécessairement les versions grand public), et vous devrez toujours obtenir un contrat d’associé commercial (BAA) signé par le fournisseur de votre choix.

Si vous utilisez ces fournisseurs, il est judicieux de leur demander de remplir un questionnaire de sécurité chaque année ou de soumettre un rapport tel qu’un rapport SOC 2 Type II.

Cela vous permet de déterminer par vous-même si un fournisseur continue de fournir la sécurité nécessaire pour vos données et cela indique que vous faites preuve de diligence raisonnable.

L’exception pour ces plates-formes est iCloud®. Apple ne signera pas de BAA même après la vague de nouvelles sur ce qu’Apple propose au secteur de la santé.

Le refus de signer un BAA signifie que même si la sécurité d’iCloud est solide (ce qui est le cas), vous ne pouvez pas utiliser iCloud pour stocker des informations de santé protégées (PHI).

Note de l’éditeur: Chris Apgar, CISSP est président d’Apgar & Associates LLC, à Portland, Oregon. Il est aussi un BOH membre du comité consultatif de rédaction. Ces informations ne constituent pas un avis juridique. Consultez un conseiller juridique pour obtenir des réponses à des questions spécifiques sur la confidentialité et la sécurité. Les opinions exprimées sont celles de l’auteur et ne représentent ni HCPro ni ACDIS.

Conseiller en cycle de revenus combine toutes les ressources de réglementation et de remboursement Medicare de HCPro dans un seul portail pratique et facile d’accès. Les nouvelles ne sont pas simplement répétées à partir d’autres sources. Il est analysé par nos experts de Medicare afin que les professionnels puissent comprendre à fond toute nouvelle règle et mise à jour réglementaire. Apprendre encore plus.

Crédit photo: Saint-Pétersbourg, Russie, 27 avril 2018: icône de l’application Google Drive sur le gros plan de l’écran Apple iPhone X. Icône de Google Drive. Application Google Drive. Réseau de médias sociaux / Crédit éditorial: BigTunaOnline / Shutterstock.com

.

Leave a Reply