Pour les clients de Pushwoosh dans le secteur de la santé, la gestion des informations de santé sensibles exige le plus haut niveau de protection et le respect de réglementations strictes.
C’est pourquoi Pushwoosh garantit la conformité à la loi HIPAA, protégeant ainsi la sécurité et la confidentialité des informations de santé protégées (PHI). Pushwoosh a été officiellement reconnu pour son engagement envers la conformité HIPAA en se soumettant à une évaluation indépendante rigoureuse menée par Riskro India.
Avec Pushwoosh, vous pouvez être certain que les informations de santé sont traitées avec le plus grand soin et la plus grande protection.
Comprendre la loi HIPAA
La loi sur la portabilité et la responsabilité en matière d’assurance maladie (HIPAA) est une loi fédérale américaine qui établit des normes nationales pour protéger les informations de santé sensibles des patients (PHI) contre toute divulgation sans le consentement ou la connaissance du patient.
En vertu de la loi HIPAA, deux principaux types d’organisations sont responsables de la protection des PHI :
• Les entités couvertes comprennent les régimes d’assurance maladie, les prestataires de soins de santé et les chambres de compensation du secteur de la santé qui transmettent électroniquement des informations de santé.
• Les associés commerciaux sont des personnes ou des entreprises qui fournissent des services pour le compte d’une entité couverte et qui ont accès aux PHI — sociétés de facturation, fournisseurs de services informatiques, fournisseurs de stockage cloud et plateformes d’engagement client.
La loi HIPAA comprend la Règle de confidentialité et la Règle de sécurité :
• La Règle de confidentialité protège la confidentialité des informations de santé identifiables des individus.
• La Règle de sécurité établit des normes nationales pour la protection des informations de santé protégées électroniques (ePHI) qui sont créées, reçues, utilisées ou conservées par une entité couverte ou un associé commercial.
Messagerie conforme à la loi HIPAA : un partenariat sécurisé avec une plateforme d’engagement client
Lorsqu’une application de santé s’associe à une plateforme d’engagement client conforme à la loi HIPAA, comme Pushwoosh, plusieurs processus axés sur la conformité sont automatiquement mis en place :
• Contrat d’associé commercial (BAA) :
L’application de santé, en tant qu’entité couverte, conclut un BAA avec la plateforme, qui devient alors un associé commercial.
• Garanties de sécurité et de confidentialité :
La plateforme applique des contrôles administratifs, physiques et techniques pour protéger les PHI électroniques (ePHI). Ceux-ci incluent le chiffrement, les protocoles d’accès sécurisé, la journalisation des activités et les contrôles d’intégrité des données.
• Livraison de messages conforme à la loi HIPAA :
Les communications — telles que les rappels de rendez-vous, les résultats de tests ou les notifications de médicaments — sont livrées via des flux de travail et des canaux qui répondent aux exigences de confidentialité et de sécurité de la loi HIPAA.
• Assurance de la conformité de bout en bout :
Chaque étape du traitement des données est couverte par des protocoles conformes à la loi HIPAA, garantissant que les informations de santé sensibles sont protégées tout au long du processus d’engagement client.
Atteindre la conformité HIPAA : le processus rigoureux et la validation indépendante de Pushwoosh
Pour garantir que nos pratiques répondent aux exigences les plus strictes et pour inspirer confiance dans notre posture de sécurité, nous avons subi une évaluation complète des écarts de bout en bout menée par un tiers indépendant, Riskpro India.
Sur la base de leur examen approfondi de notre plateforme et de nos processus par rapport aux exigences de la loi HIPAA, l’évaluation a mis en évidence plusieurs points forts :
✅Pushwoosh a mis en place des politiques, des procédures et des garanties techniques, administratives et physiques adéquates, spécifiques à la loi HIPAA et à la sécurité de l’information, pour protéger la confidentialité, l’intégrité et la disponibilité des informations traitées par l’application.
✅Pushwoosh dispose d’un système de gestion de la sécurité de l’information (SGSI) robuste.
✅ Nous avons clairement identifié et documenté les scénarios dans lesquels nous accéderons aux ePHI, garantissant ainsi la transparence et des limites définies.
La conformité HIPAA de Pushwoosh n’est pas une certification ponctuelle, mais un engagement continu à protéger les données de santé.
Protection renforcée des PHI : la fonctionnalité des Tags chiffrés
Dans le cadre de notre engagement envers les normes les plus élevées de sécurité des données, en particulier pour les clients travaillant avec des PHI, Pushwoosh propose les Tags chiffrés, une fonctionnalité conçue pour garantir que les données utilisateur sensibles sont traitées et stockées en toute sécurité.
La segmentation et la personnalisation des clients reposent souvent sur des attributs utilisateur stockés dans des tags, et certains de ces attributs peuvent constituer des PHI (par exemple, des conditions de santé, des détails de traitement). Les Tags chiffrés vous permettent de stocker ces informations sensibles dans un format chiffré au sein de la plateforme Pushwoosh.
Avec les Tags chiffrés, les données stockées dans les tags désignés sont chiffrées au repos. L’accès à la valeur réelle de ces tags chiffrés nécessite généralement des clés de déchiffrement spécifiques ou des appels d’API sécurisés, empêchant ainsi tout accès non autorisé en texte clair aux attributs utilisateur potentiellement sensibles stockés à des fins de ciblage ou d’analyse.
Cela fournit une couche supplémentaire de protection technique, renforçant ainsi la conformité à la loi HIPAA en protégeant les PHI stockées au sein de votre base d’utilisateurs.
____________________________________________________________
Si vous souhaitez en savoir plus sur notre posture de conformité, le rapport complet de conformité HIPAA de Riskpro India est disponible sur demande dans le cadre d’un accord de non-divulgation (NDA).
Veuillez contacter notre équipe d’assistance pour en obtenir une copie :
Vous souhaitez utiliser Pushwoosh pour vos communications dans le secteur de la santé tout en garantissant la conformité HIPAA ? Contactez notre équipe commerciale pour discuter de la signature d’un Contrat d’associé commercial et en savoir plus sur la manière dont nous protégeons vos données :
