Pouvons-nous vous aider?

monday.com et HIPAA

La confidentialité et la sécurité de votre équipe font partie de nos principales priorités ! Nous savons que vous faites confiance à monday.com au quotidien pour assurer la sécurité des informations de votre équipe et nous vous assurons que la garde responsable de vos données constitue l'une des valeurs fondamentales de notre entreprise. C'est pourquoi nous proposons des forfaits conformes à la loi HIPAA afin que vous puissiez être sûr que vos données de santé sensibles sont sécurisées sur votre compte monday.com. 

 

Qu'est-ce que la loi HIPAA ?

La loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) a pour but de protéger les données relatives à la santé des personnes. Les organisations telles que les hôpitaux, les cabinets médicaux, les forfaits santé ou les entreprises qui traitent des informations de santé protégées (PHI) doivent être conformes à la loi HIPAA. Cela peut également s'étendre aux sociétés qui travaillent avec ces entreprises et entrent en contact avec les PHI en leur nom.

 

Voici quelques termes clés que vous devez maitriser :

  • Informations de santé protégées (PHI)

Les informations de santé protégées (PHI) sont des données de santé relatives à un patient et recueillies par un prestataire de soins, un employeur ou un forfait. Elles comprennent les noms, les numéros de sécurité sociale, les numéros de téléphone, les antécédents médicaux, l'état de santé actuel, les résultats de tests, etc. Les PHI sont le contenu que l'HIPAA vise à protéger et à garder privé.

  • Entité couverte

Une entité couverte est toute personne qui assure le traitement, le paiement et les opérations dans le domaine des soins de santé. Il s'agit par exemple de médecins, d'hôpitaux, de pharmacies, de entreprises d'assurance, ou plus. Ces entités couvertes sont responsables de la confidentialité et de la sécurité des informations de santé.

  • Partenaire commercial

Un partenaire commercial est toute personne qui a accès aux informations d'un patient, que ce soit directement, indirectement, physiquement ou virtuellement. Un associé ne travaille pas sous la direction de l'entité couverte, mais fournit un certain type de service en son nom (par exemple un avocat, une entreprise de téléphonie, etc.). Un associé d'affaires est soumis aux règles HIPAA/HITECH.

  • Accord de partenariat commercial (BAA)

Un BAA est une assurance contractuelle du partenaire commercial à l'entité couverte qu'il respecte les exigences de l'HIPAA. Cet accord doit être mis en place avant le transfert des PHI de l'entité couverte au partenaire commercial. Vous pouvez lire notre BAA ici.

 

monday.com est-il conforme aux normes HIPAA ?

HIPAA est disponible sur monday.com dans notre forfait Enterprise. Veuillez noter que si vous avez souscrit à ce forfait et que vous passez ensuite à un autre forfait, vous ne serez plus couvert par le programme de conformité HIPAA. 

Vous pouvez vous adresser à un agent chargé de la réussite clients ou à votre responsable de compte pour configurer votre compte comme étant conforme aux normes HIPAA. Cette fonctionnalité ne sera accordée qu'aux forfaits Entreprise de 25 utilisateurs ou plus. 

 

Remarque : Sur tous les forfaits Entreprise conformes aux normes HIPAA, la fonction de diffusion et la possibilité de prévisualiser les fichiers sont désactivées afin d'éviter la divulgation accidentelle d'informations médicales protégées (PHI).

 

 

Comment configurer le BAA avec monday.com

Pour que votre compte soit conforme aux normes HIPAA, vous devez d'abord vous connecter au BAA et configurer votre compte comme étant HIPAA. Vous pouvez signer un BAA électroniquement en quelques étapes seulement :

  • Cliquez sur votre photo de profil en bas à droite de votre écran
  • Sélectionnez Admin
  • Cliquez sur Sécurité, puis choisissez Conformité
  • Cliquez sur le lien BAA, puis lisez et acceptez le BAA
2.png
Une fois cela fait, cliquez sur « activer HIPAA » et vous êtes prêt. 
 

Comment activer/désactiver le HIPAA

Pour activer l'HIPAA, suivez les étapes ci-dessous :
  • Cliquez sur votre photo de profil en bas à droite de votre écran
  • Sélectionnez Admin
  • Cliquez sur Sécurité, puis sur Conformité
  • Cliquez sur « activer : »

2.png

 

Pour désactiver le HIPAA :

  • Suivez les mêmes étapes que la section ci-dessus, et cliquez sur « désactiver »

image__8_.png

 

Remarque : Une fois cette action effectuée, tous les admin du compte recevront un e-mail indiquant que la conformité HIPAA a été désactivée.

 

L'application mobile de monday.com est-elle conforme aux normes HIPAA ? 
Oui, notre application mobile est conforme à la loi HIPAA à partir de la version 3.331 pour iOS et de la version 3.190715 pour Android.
 

Comment assurer la sécurité de vos données

Nous voulons que vous puissiez apprendre le plus facilement possible à sécuriser votre compte et à répondre à vos exigences légales. Nous avons compilé quelques conseils à prendre en compte lors de la configuration de vos comptes.
 

1. Renforcer l'authentification

Nous vous recommandons d'utiliser l'une de ces deux fonctionnalités de sécurité pour ajouter une couche de protection à votre compte monday.com :

 

2. Effectuez des examens réguliers des accès

Pour vous assurer que les données sensibles de votre compte monday.com ne sont accessibles qu'aux personnes appropriées, nous vous recommandons de vérifier fréquemment la liste de vos utilisateurs. Pour savoir comment accéder à cette liste, consultez cet article.

 

3. Surveillez toute activité inhabituelle

En tant qu'admin, vous avez la possibilité de contrôler les sessions de tous les utilisateurs du compte par le biais du journal d'audit.

Le journal d'audit permet à l'admin de voir quand les utilisateurs se sont connectés au compte pour la dernière fois, quel appareil ils ont utilisé et quelle était leur adresse IP pour la session. En cas d'activités suspectes, vous pouvez activer le bouton Panique.

 

4. Évaluer les applications tierces

Nos intégrations vous permettent de connecter de manière transparente monday.com à des plateformes externes et de faire de votre compte monday.com votre centre de travail personnel. Bien que ces applications tierces puissent être d'excellents compléments à votre compte, il est important de se rappeler qu'elles ne font pas partie de nos services inclus. Si vous souhaitez conserver la conformité HIPAA, vous devez vous assurer que toute application ou service tiers que vous utilisez sera également conforme à la HIPAA. 

 

Si vous avez des questions, n'hésitez à contacter notre équipe via notre formulaire de contact. Nous sommes disponibles 24h/24, 7j/7 et sommes toujours heureux de vous aider.