La conformité à la loi HIPAA repose sur une protection rigoureuse des informations de santé sensibles. Dans la pratique, cependant, tous les champs d’un formulaire ne contiennent pas nécessairement des informations de santé protégées (PHI). Il est donc tout à fait possible de collecter, au sein d’un même formulaire, des données sensibles soumises à la loi HIPAA et des données non sensibles. Vous devez pour cela disposer d’un forfait Jotform Or ou Entreprise. Grâce aux fonctionnalités avancées de Jotform dédiées à la conformité HIPAA, vous pouvez gérer facilement ce contenu mixte et centraliser vos collectes de données en toute sécurité.
Jotform vous permet de marquer les champs de votre formulaire utilisés pour collecter des données de santé comme devant être « protégés ». Cela permet à Jotform d’activer des services supplémentaires spécifiques aux champs PHI soumis à la loi HIPAA.
Le principal cas d’utilisation de cette fonctionnalité concerne les emails de notification et de réponse automatique. En effet, la messagerie électronique ne répond pas, par nature, aux exigences de sécurité imposées par la loi HIPAA, et tout email contenant des informations de santé protégées (PHI) constitue un risque potentiel de fuite de données. Pourtant, l’email reste un canal de communication essentiel pour le bon fonctionnement de nombreux établissements et organisations. Grâce aux fonctionnalités de Jotform conçues pour faciliter la conformité HIPAA, vous pouvez continuer à utiliser les notifications et réponses automatiques par email en toute sérénité. La différence ? Les données issues des champs ISP soumis à la loi HIPAA sont automatiquement exclues des emails pour garantir la sécurité et la conformité.
Configurer vos formulaires pour un contenu mixte
Chaque élément de vos formulaires possède un commutateur PHI. Vous pouvez utiliser ce commutateur pour basculer entre différents états.
Remarque
Utilisez cette fonctionnalité avec prudence et vérifiez attentivement quels champs sont désactivés ou non protégés afin d’éviter toute violation de la loi HIPAA.
Voici les options disponibles :
- PHI (protégé) : pour les champs qui ont pour objectif de collecter des informations de santé sensibles qui ne peuvent pas être utilisées sur des supports non sécurisés.
- DÉSACTIVÉ (non protégé) : pour les champs qui permettent de collecter des données qui ne sont pas considérées comme des informations de santé protégées et qui peuvent être utilisées sur des supports non sécurisés.
Lorsque vous activez les fonctionnalités de conformité HIPAA, tous les champs de formulaire sont automatiquement marqués comme informations de santé protégées (PHI). Vous pouvez les modifier selon vos besoins. Vos données restent chiffrées même si vous désactivez la protection des informations de santé protégées. Cette fonctionnalité vous permet d’indiquer au système quelles données doivent être protégées et lesquelles peuvent l’être.
Voici un exemple d’email. Remarquez que les champs non protégés sont affichés tandis que les champs protégés sont masqués :
Envoyer un commentaire: