VoIP conforme HIPAA : exigences et principaux fournisseurs

Publié: 2021-11-23

La loi HIPAA (Healthcare Insurance Portability and Accountability Act) offre aux consommateurs des protections précieuses pour assurer la sécurité de leurs informations de santé personnelles.

Les prestataires de soins doivent répondre à certaines exigences visant à protéger ces données. Ne pas le faire peut entraîner de lourdes amendes, voire une peine d'emprisonnement. Un élément majeur de la conformité HIPAA réside dans la technologie que les organismes de santé utilisent, des dossiers de santé électroniques et des dispositifs de diagnostic de collecte de données jusqu'au service téléphonique professionnel qu'ils utilisent.

Aller à ↓

  • Qu'est-ce qu'un système téléphonique VoIP conforme à la HIPAA ?
  • Exigences de conformité HIPAA
  • Conséquences de l'utilisation d'un VoIP non conforme à la loi HIPAA
  • Quels sont les meilleurs systèmes téléphoniques conformes à la HIPAA ?

Qu'est-ce qu'un système téléphonique VoIP conforme à la HIPAA ?

Les services Voice Over Internet Protocol (VoIP) conformes à la HIPAA doivent suivre les directives de la HIPAA car les messages vocaux et les appels enregistrés sont stockés sous forme de données informatiques. Ce type de données est connu sous le nom d'ePHI (renseignements personnels électroniques sur la santé) et il est extrêmement important de les garder en sécurité.

HIPAA a un impact sur toutes les entreprises et organisations qui entrent en contact avec les informations médicales personnelles d'un patient. En tant que telles, ces entreprises peuvent ne pas travailler directement avec les patients, mais simplement faire partie de l'écosystème de la santé. Quoi qu'il en soit, toute organisation qui gère les données des patients doit respecter ces normes.

Certains types d'entreprises qui doivent traditionnellement respecter les directives HIPAA comprennent :

  • Sociétés de facturation
  • Entreprises de gestion de cabinet
  • Consultants tiers
  • Plateformes de dossier de santé électronique
  • Fournisseurs de services gérés
  • Fournisseurs informatiques
  • Entreprises de fax
  • Entreprises de déchiquetage
  • Fournisseurs de stockage physique
  • Fournisseurs de stockage en nuage
  • Services d'hébergement de messagerie
  • Avocat
  • Comptables

Exigences VoIP conformes à la HIPAA

Pour être conforme, un système VoIP doit respecter à la fois les mesures de sécurité physique et réseau. Bien qu'il existe de nombreuses règles et réglementations à suivre, toute technologie utilisée pour héberger ou transmettre les données des patients doit :

  • Maintenir et assurer la confidentialité, l'intégrité et la disponibilité des PHI et ePHI
  • Identifier et protéger contre les menaces à la sécurité et à l'intégrité des informations des patients
  • Protéger contre les utilisations ou divulgations raisonnablement non autorisées
  • Veiller à ce que les travailleurs, à la fois sous les employés directs et sous-traitants, respectent les directives HIPAA

Pour rester conformes aux lois HIPAA, les systèmes VoIP doivent répondre à ces quatre exigences principales :

Authentification

Seuls les utilisateurs autorisés doivent avoir accès à ePHI. Chaque ligne téléphonique doit avoir un identifiant d'utilisateur unique pour garantir que seuls les employés appropriés ont accès aux données des patients.

Chiffrement

Les données du patient doivent être cryptées lors de la transmission ou du partage. La plupart des systèmes VoIP de qualité utiliseront des technologies de cryptage de haut niveau telles que les réseaux privés virtuels (VPN) ou la sécurité de la couche de transport (TLS) pour répondre à cette exigence.

Journaux d'appels

Pour répondre aux exigences HIPAA, les systèmes téléphoniques VoIP doivent pouvoir enregistrer toutes les données d'appel. Cela inclut les métadonnées et les fonctions administratives exécutées pendant l'appel.

Accord d'associé commercial

Tous les fournisseurs VoIP qui travaillent avec des entreprises qui collectent des informations sur la santé doivent conclure un accord d'association commerciale HIPAA (BAA). Cela agit comme un contrat qui fixe les obligations de conformité.

Pour plus d'explications ou pour trouver des réponses à des questions spécifiques, consultez le portail Web de conformité HIPAA du Département américain de la santé et des services sociaux.

Conséquences de l'utilisation d'un VoIP non conforme à la loi HIPAA

HIPAA impose des sanctions directes aux organisations qui ne se conforment pas aux normes décrites. Ces sanctions vont de petites amendes à des peines d'emprisonnement potentielles, bien que les chefs d'entreprise ne doivent pas s'inquiéter d'aller en prison pour une infraction s'ils ont fait un effort de bonne foi. Les sanctions les plus sévères sont réservées aux organisations qui ont volontairement et sciemment enfreint les règles.

Niveaux de violation HIPAA

La loi divise les sanctions en quatre niveaux en fonction de la gravité de la violation.

  • Premier niveau : l'entreprise n'était pas au courant ou ne pouvait pas raisonnablement avoir connaissance d'une violation de données. Les amendes varient de 1 000 $ à 50 000 $ par incident avec une amende maximale de 1,5 million de dollars par année.
  • Deuxième niveau : L'entreprise aurait eu connaissance de la violation en exerçant une diligence raisonnable. On ne pense cependant pas qu'ils aient agi avec négligence. Les amendes varient de 1 000 $ à 50 000 $ par incident avec une amende maximale de 1,5 million de dollars par année.
  • Troisième niveau : l'entreprise a agi avec une négligence délibérée, mais a été en mesure de corriger les problèmes dans les 30 jours suivant la violation. Les amendes varient de 10 000 $ à 50 000 $ par incident avec une amende maximale de 1,5 million de dollars par année.
  • Quatrième niveau : L'entreprise a agi avec négligence délibérée et n'a pas remédié au problème en temps opportun. Les amendes commencent à 50 000 $ par incident avec une amende maximale de 1,5 million de dollars par année.

Des accusations criminelles potentielles peuvent être portées si le HHS détermine qu'il y a eu une intention malveillante délibérée. Le HHS travaillerait avec le ministère de la Justice pour imposer des sanctions pénales aux contrevenants flagrants.

Réputation ternie

Les sanctions du gouvernement fédéral peuvent nuire financièrement à une organisation, mais les violations de la loi HIPAA ont d'autres conséquences. Les entreprises qui ne respectent pas les normes HIPAA nuisent à leur réputation commerciale globale, entraînant la perte potentielle de clients actuels ou l'incapacité d'attirer de nouveaux clients.

Quels sont les meilleurs systèmes téléphoniques conformes à la HIPAA ?

Alors que de nombreux fournisseurs de VoIP de premier plan disposent de systèmes conformes à la loi HIPAA, les entreprises qui souhaitent acheter un système téléphonique doivent confirmer que leur solution est conforme aux réglementations fédérales avant d'acheter. Examinons quelques-uns des systèmes téléphoniques VoIP conformes à la loi HIPAA les plus populaires.

Nextiva

Page d'accueil Nextiva

Nextiva est l'un des fournisseurs VoIP les mieux notés sur notre site, et de nombreuses plateformes de Nextiva respectent les directives de conformité HIPAA.

Principales caractéristiques

  • Appels illimités
  • Voix HD
  • Présence en temps réel
  • Télécopie en ligne
  • Lignes de conférence
  • La collaboration d'équipe

Avantages et inconvénients

Avantages Les inconvénients
Histoire de fiabilité Peut nécessiter un support technique supplémentaire
Utilisation facile et intuitive Ne s'intègre pas à autant de plates-formes que les autres fournisseurs de VoIP
Large gamme de produits en fonction des besoins des clients

Tarification

Essentiel : à partir de 18,85 $ par mois et par utilisateur

  • Appel vocal illimité
  • Fax internet illimité
  • Numéros locaux et sans frais gratuits
  • Assistance client 24h/24 et 7j/7

Professionnel : à partir de 22,95 $ par mois et par utilisateur

  • Toutes les fonctionnalités essentielles
  • Réunions audio et vidéo illimitées
  • Messagerie texte d'entreprise
  • Outils de collaboration d'équipe
  • Messagerie vocale vers e-mail et SMS

Entreprise : à partir de 32,95 $ par mois et par utilisateur

  • Toutes les fonctionnalités professionnelles
  • Enregistrement des appels et analyse de la voix
  • Enregistrement de conférence audio et vidéo
  • Intégrations Microsoft et Salesforce
  • Gestion de l'authentification unique

AnneauCentral

Page d'accueil RingCentral

L'un des fournisseurs de VoIP les plus populaires, RingCentral dispose d'un paramètre HIPAA conçu pour supprimer les informations conformément aux efforts de conformité HIPAA.

Principales caractéristiques

  • Messagerie vocale et message d'accueil
  • Vidéo conférence
  • SMS professionnels illimités
  • Numéros gratuits et locaux
  • Réunions en ligne

Avantages et inconvénients

Avantages Les inconvénients
Audio et vidéo de haute qualité Nombre limité d'utilisateurs au niveau le plus bas
Interface client simple Beaucoup de pop ups pour naviguer
Collaboration facile

Tarification

Essentiels : 19,99 $ par mois et par utilisateur

  • Jusqu'à 20 utilisateurs
  • Téléphone professionnel ou numéros sans frais
  • Appels illimités aux États-Unis et au Canada
  • SMS professionnels illimités

Standard : 27,99 $ par mois et par utilisateur

  • Toutes les fonctionnalités Essentials
  • Aucune limite d'utilisateurs
  • Numéros de téléphone professionnels dans plus de 100 pays
  • Audioconférence illimitée

Premium : 34,99 $ par mois et par utilisateur

  • Tout en Standard
  • Enregistrement automatique des appels
  • Authentification unique
  • Administration et gestion multi-sites

Ultimate : 49,99 $ par mois et par utilisateur

  • Tout en Premium
  • Rapports sur l'état de l'appareil
  • Alertes d'état de l'appareil
  • Stockage illimité

Zoom

Autre plate-forme leader, Zoom offre la conformité HIPAA ainsi que la possibilité de modifier les paramètres au niveau du réseau en fonction des besoins des clients.

Principales caractéristiques

  • Vidéo et audio HD
  • Flux de caméra des participants
  • Conférence audio uniquement
  • Messagerie multiplateforme

Avantages et inconvénients

Avantages Les inconvénients
Simple à utiliser et à utiliser Exigence de téléchargement d'application
Large gamme de fonctionnalités avec un design intuitif Limite de temps pour les niveaux inférieurs
Sécurité renforcée

Tarification

Paiement à l'utilisation : 10 $ par mois et par utilisateur

  • Numéros basés aux États-Unis et au Canada
  • SMS et MMS nationaux
  • Poste à poste et appels sortants

Appels régionaux illimités : 15 $ par mois par utilisateur

  • Appels illimités avec les États-Unis et le Canada
  • Passer et recevoir des appels depuis plusieurs appareils
  • Ajout facultatif pour passer des appels vers 18 autres pays

Pro Select Global : 20 $ par mois et par utilisateur

  • Numéro direct
  • Appels illimités dans plus de 40 pays
  • Fonctionnalités avancées du téléphone

Vonage

Vonage fournit des solutions conformes à la loi HIPAA aux entreprises du secteur de la santé sur leurs canaux de communication préférés.

Principales caractéristiques

  • Appel en attente
  • Identification de l'appelant
  • Voix HD
  • Filtrage des appels
  • Continuité d'appel
  • Plusieurs appareils sur une extension

Avantages et inconvénients

Avantages Les inconvénients
Le niveau le plus bas inclut toujours les appels illimités Coût du numéro sans frais
Intégrations CRM solides Le niveau le plus bas ne fonctionne pas avec les téléphones de bureau
Service et assistance technique 24h/24 et 7j/7 pour tous les plans

Tarification

Mobile : 14,99 $ par mois et par utilisateur

  • Appels et SMS illimités
  • Applications mobiles et de bureau

Premium : 24,99 $ par mois et par utilisateur

  • Vidéo conférence
  • Intégrations CRM
  • Standard automatique à plusieurs niveaux

Avancé : 34,99 $ par mois et par utilisateur

  • Enregistrement d'appel
  • Transcription de la messagerie vocale
  • Configuration des gants blancs

Pavé numérique

Page d'accueil du clavier

Construit à partir de la plate-forme Google, Dialpad s'est imposé comme l'un des fournisseurs VoIP les plus fiables disponibles.

Principales caractéristiques

  • Appel illimité
  • Prise en charge des applications mobiles et softphones
  • Enregistrement d'appel
  • Routage personnalisé
  • Prise en charge des numéros sans frais
  • Détection automatique des spams

Avantages et inconvénients

Avantages Les inconvénients
Intégrations Google et Microsoft disponibles au niveau de base La période d'essai gratuite de 14 jours est plus courte que la plupart des autres plates-formes
Analyse des appels basée sur l'IA Visioconférences gratuites limitées à 45 minutes et 10 personnes
Les API fournissent des données cellulaires et des fonctionnalités de gestion supplémentaires

Tarification

Standard : 20 $ par mois par utilisateur

  • Intégrations de logiciels tiers
  • Transcription de la messagerie vocale

Pro : 30 $ par mois et par utilisateur

  • Intégration étendue avec les applications
  • Plus de groupes de sonneries
  • Service client 24h/24 et 7j/7

Entreprise : Appelez DialPad pour un devis client

  • Extensions téléphoniques
  • Analytique avancée
  • Intégrations utilisateur améliorées

Conclusion

La conformité HIPAA est importante pour toute entreprise qui interagit avec des données de santé. Le gouvernement fédéral s'est donné pour priorité de protéger à tout prix les données des patients, imposant des sanctions sévères à ceux qui ne respectent pas la loi. Alors que l'industrie VoIP s'est largement adaptée aux besoins HIPAA, les entreprises utilisant des fournisseurs VoIP nouveaux ou plus petits peuvent se retrouver avec moins de protections que nécessaire. Les entreprises doivent inclure la conformité HIPAA et l'historique des fournisseurs de VoIP en matière de fourniture de solutions sécurisées HIPAA comme un élément de leur décision d'achat globale.

FAQ VoIP conforme HIPAA