Comment Utiliser les Emails de Notification et l’Auto-Répondeur dans les Comptes HIPAA ?

August 25, 2020

La conformité HIPAA nécessite de protéger les données de santé sensibles de toutes les manières possibles. JotForm prend les mesures nécessaires pour protéger les données de santé pendant leur stockage dans le système de conformité JotForm HIPAA. Cependant, le partage de ces données sur des canaux non sécurisés peut toujours entraîner des violations de la loi HIPAA.

Les emails sont un canal non sécurisé. Seul un petit nombre de services de messagerie spécialisés fournit un chiffrement de bout en bout des emails et l’utilisation de canaux de communication sécurisés pour les courriers électroniques (SSL) n’est pas suffisante pour éviter une éventuelle violation des données. Ainsi, recevoir des données de soumission de formulaire via des emails de notification ou d’auto-repondeur dans JotForm est un exemple de transfert de données de santé sensibles sur un support non sécurisé et de violation de la loi HIPAA. D’un autre côté, ces deux emails sont essentiels dans de nombreux cas d’utilisation et ne peuvent pas être supprimés pour de nombreux utilisateurs de JotForm.

Dans les comptes JotForm conformes à la loi HIPAA, vous êtes toujours autorisé à utiliser les emails de notification et d’auto-répondeur. La seule chose à laquelle vous devez faire attention est de ne pas y inclure de données de santé sensibles. C’est pourquoi vous devez marquer vos champs de formulaire comme « Protégé », ainsi expliqué dans Comment définir des champs PHI sur vos formulaires. Lorsque vous recevez une nouvelle soumission et si cette soumission passe par votre messagerie, les champs « Protégés » seront supprimés de l’email et vous ne recevrez que les réponses postées dans les champs « non-protégés ».

Voici un exemple de champs Protégés/Non Protégés :

Ce guide suppose que vous savez déjà comment configurer les emails de notification et de réponse automatique pour vos formulaires. Si vous avez besoin d’informations détaillées à leur sujet, vous pouvez lire les sections « Configuration des notifications par email » et « Configuration d’un auto-répondeur » ou encore le « Guide de l’utilisateur JotForm/emails de formulaire ».

Voici un exemple d’Email de Notification dans les Comptes Conformes HIPAA (notez que les champs protégés sont supprimés du contenu de l’e-mail) :

Voici un exemple d’Auto-Répondeur dans les Comptes Conformes à la loi HIPAA :

Ce guide vous a-t-il aidé ?

Envoyer un commentaire:

JotForm Avatar
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Commentaire:

Podo CommentSoyez le premier à commenter.