Pouvons-nous vous aider?

monday.com et HIPAA

 

La confidentialité et la sécurité de votre équipe font partie de nos principales priorités ! Nous savons que vous faites confiance à monday.com au quotidien pour assurer la sécurité des informations de votre équipe. Nous vous assurons que la conservation responsable de vos données constitue l'une des valeurs fondamentales de notre entreprise. C'est pourquoi nous proposons des forfaits conformes à la loi HIPAA, pour que vous ayez la certitude que vos données de santé sensibles sont sécurisées sur votre compte monday.com. 

 

Qu'est-ce que la loi HIPAA ?

La loi HIPAA (Health Insurance Portability and Accountability Act) a pour but de protéger les données relatives à la santé des personnes. Les organisations telles que les hôpitaux, les cabinets médicaux, les forfaits santé ou les entreprises qui traitent des informations de santé protégées (PHI) doivent être conformes à la loi HIPAA. Cela peut également s'étendre aux sociétés qui travaillent avec ces entreprises et entrent en contact avec les PHI en leur nom.

 

Voici quelques termes clés que vous devez maitriser :

  • Informations de santé protégées (PHI)

Les informations de santé protégées (PHI) sont des données de santé relatives à un patient et recueillies par un prestataire de soins, un employeur ou un forfait. Elles comprennent les noms, les numéros de sécurité sociale, les numéros de téléphone, les antécédents médicaux, l'état de santé actuel, les résultats de tests, etc. Les PHI sont le contenu que l'HIPAA vise à protéger et à garder privé.

  • Entité couverte

Une entité couverte est toute personne qui assure le traitement, le paiement et les opérations dans le domaine des soins de santé. Il s'agit par exemple de médecins, d'hôpitaux, de pharmacies, de entreprises d'assurance, ou plus. Ces entités couvertes sont responsables de la confidentialité et de la sécurité des informations de santé.

  • Partenaire commercial

Un partenaire commercial est toute personne qui a accès aux informations d'un patient, que ce soit directement, indirectement, physiquement ou virtuellement. Un associé ne travaille pas sous la direction de l'entité couverte, mais fournit un certain type de service en son nom (par exemple un avocat, une entreprise de téléphonie, etc.). Un associé d'affaires est soumis aux règles HIPAA/HITECH.

  • Accord de partenariat commercial (BAA)

Un BAA est une assurance contractuelle du partenaire commercial à l'entité couverte qu'il respecte les exigences de l'HIPAA. Cet accord doit être mis en place avant le transfert des PHI de l'entité couverte au partenaire commercial. Vous pouvez lire notre BAA ici.

 

monday.com est-il conforme aux normes HIPAA ?

HIPAA est disponible sur monday.com avec notre forfait Entreprise. Veuillez noter que si vous êtes sur ce forfait et que vous passez ensuite à un autre forfait, vous ne serez plus couvert par le programme de conformité HIPAA. Cette fonctionnalité ne sera accordée qu'aux forfaits Enterprise de 25 utilisateurs ou plus. 

 

Remarque : dans tous les forfaits Entreprise conformes à la loi HIPAA, la fonctionnalité de diffusion et la possibilité de prévisualiser les fichiers sont désactivées afin d'éviter la divulgation accidentelle d'informations médicales protégées. Les admins souhaitant activer l'aperçu des fichiers PDF sur leur compte peuvent nous contacter pour obtenir davantage d'informations.

 

Comment activer/désactiver le HIPAA avec monday.com

Pour que votre compte soit conforme à la loi HIPAA, vous devez d'abord accepter les conditions du Business Associate Agreement (BAA) et configurer votre compte comme HIPAA. Vous pouvez signer un BAA électroniquement en quelques étapes seulement :

  • Cliquez sur votre avatar situé en bas à gauche de votre écran
  • Sélectionnez Admin
  • Cliquez sur Sécurité, puis choisissez Conformité
  • Cliquez sur le lien BAA, puis lisez et acceptez le BAA
  • Cliquez sur « Activer la conformité HIPAA ».
Group_5__15_.png
Pour désactiver la conformité HIPAA, il suffit de cliquer sur « Désactiver la conformité HIPAA » sur la même page :
Group_6__9_.png
Remarque : une fois HIPAA désactivé, tous les admins du compte recevront un e-mail les informant de cette action.

 

Rédiger le contenu des notifications par e-mail concernant les mises à jour

Comme nous nous efforçons constamment de vous proposer des options pour améliorer les paramètres de votre compte, nous avons ajouté une fonctionnalité supplémentaire qui permet de masquer le contenu dans les notifications par e-mail concernant les mises à jour. Cela signifie que lorsque vous êtes mentionné dans une mise à jour sur un forum et que vous recevez une notification par e-mail vous avertissant du hashtag, le contenu spécifique de la mise à jour sera masqué dans votre notification par e-mail. 

Pour activer cette fonctionnalité, cliquez sur « Rédiger le contenu des e-mails et répondre aux mises à jour » une fois que HIPAA a été activé dans votre compte :

 

CPT2207051053-1424x748.gif

 

Vous devrez cliquer sur le bouton « Répondre dans monday.com » dans l'e-mail et entrer votre compte pour voir le contenu réel de la mise à jour :

Screen_Shot_2022-07-07_at_14.33_1.png

 

L'application mobile de monday.com est-elle conforme aux normes HIPAA ? 

Oui, notre application mobile est conforme à la loi HIPAA à partir de la version 3.331 pour iOS et de la version 3.190715 pour Android.
 

Options supplémentaires de sécurité des données

Nous avons compilé quelques conseils à prendre en compte lors de la configuration de vos comptes.

 

1. Renforcer l'authentification

Nous vous recommandons d'utiliser l'une de ces deux fonctionnalités de sécurité pour ajouter une couche de protection à votre compte monday.com :

 

2. Effectuez des examens réguliers des accès

Pour vous assurer que les données sensibles de votre compte monday.com ne sont accessibles qu'aux personnes appropriées, nous vous recommandons de vérifier fréquemment la liste de vos utilisateurs. Pour savoir comment accéder à cette liste, consultez cet article.

 

3. Surveillez toute activité inhabituelle

En tant qu'admin, vous avez la possibilité de contrôler les sessions de tous les utilisateurs du compte par le biais du journal d'audit.

Le journal d'audit permet à l'admin de voir quand les utilisateurs se sont connectés au compte pour la dernière fois, quel appareil ils ont utilisé et quelle était leur adresse IP pour la session. En cas d'activités suspectes, vous pouvez activer le bouton Panique.

 

4. Évaluer les applications tierces

Nos intégrations vous permettent de connecter de manière transparente monday.com à des plateformes externes et de faire de votre compte monday.com votre centre de travail personnel. Bien que ces applications tierces puissent être d'excellents compléments à votre compte, il est important de se rappeler qu'elles ne font pas partie de nos services inclus. Si vous souhaitez conserver la conformité HIPAA, vous devez vous assurer que toute application ou service tiers que vous utilisez sera également conforme à la HIPAA. 

 

Si vous avez des questions, n'hésitez à contacter notre équipe via notre formulaire de contact. Nous sommes disponibles 24h/24, 7j/7 et sommes toujours heureux de vous aider.

Vous avez d’autres questions ? Envoyer une demande