Produits

Plateformes pour développeurs

Vidéoconférence

On Prem & Hybride

Cloud

Passerelles

Systèmes pour salles de conférence

Pour Vidyo

Pour toutes les solutions de réunion

Télésanté

Plate-forme de soins virtuels

Solution VirtualSitter

Expériences de chariots médicaux

Logiciel de surveillance à distance des patients

Technologie des chambres d'hospitalisation

Platforme vidéo d'entreprise
Diffusion live

Enregistrement vidéo

Plateforme vidéo d'entreprise 

WebTV professionnelle

YouTube interne d'entreprise

Technologies

Solution d'apprentissage en entreprise

Solutions d'enregistrement vidéo

Enregistreurs matériels pour la capture de conférences

Vidéos intelligentes pilotées par l'IA

Intégration LMS

Gestion des vidéos sur l'éducation

Solution de formation dans le domaine de la santé

Plate-forme de communication en tant que service (CPaaS)

Console en nuage

Détection d'un répondeur automatique

Technologies biométriques

SDK vidéo pour les entreprises

Développeurs

Finances

Soins de santé

Logiciels et matériel pour les serveurs de médias

PowerMedia XMS

PowerMedia HMP

ProsodieS

ProsodyX

Industries

Plateformes pour développeurs

Services professionnels

Soins de santé

L'éducation

Financier

Gouvernement

Technologie

Vente au détail

Pouvoir judiciaire

SDK vidéo pour les entreprises

Développeurs

Finances

Soins de santé

Logiciels et matériel pour les serveurs de médias

PowerMedia XMS

PowerMedia HMP

ProsodieS

ProsodyX

Marque et marque blanche

Production d'événements en direct

Expansion de l'informatique dématérialisée hybride

Services de déploiement

Services de gestion de projets

Partenaires

Programme de partenariat

Découvrez nos partenaires

Embarquement

Ressources

Bibliothèque de ressources

Université Vidyo

Blogs

Entreprise

Actualités

Evénements

Carrières

Conformité HIPAA avec Vidyo

HIPAA et les services cloud de Vidyo pour les clients du secteur de la santé

Le Health Insurance Portability and Accountability Act (HIPAA) définit des normes visant à protéger la confidentialité, l'intégrité et la disponibilité des informations de santé protégées (PHI), y compris les informations de santé électroniques protégées (ePHI). L'HIPAA fournit des orientations pour un niveau acceptable de protection des informations électroniques sur la santé tout en permettant aux prestataires de soins de santé d'accéder aux informations nécessaires à l'exercice de leurs activités quotidiennes.

Un prestataire de soins de santé, ou toute autre entité couverte (selon la définition de l'HIPAA), doit tenir compte de nombreuses considérations afin de satisfaire aux directives de l'HIPAA. Les offres Vidyo Healthcare Cloud, notamment VidyoCloud et Vidyo.io pour les soins de santé, ont été conçus de manière à ce que les prestataires de soins de santé et autres entités couvertes puissent utiliser nos services pour la communication vidéo d'une manière qui soit compatible avec leurs obligations au titre de l'HIPAA.

Vidyo ne stocke pas et n'accède pas aux données personnelles des utilisateurs de ses services de santé en nuage. Cependant, reconnaissant les besoins de conformité des entités couvertes, Vidyo signera des accords d'association commerciale conformes à la loi HIPAA pour les clients de ses services de santé en nuage.

Les services de communication vidéo en nuage de Vidyo :

L'HIPAA comporte deux règles principales concernant les informations électroniques : la règle de confidentialité et la règle de sécurité. La règle de confidentialité établit des normes nationales pour la protection des PHI. La règle de sécurité exige que les entités couvertes et les associés commerciaux maintiennent des garanties administratives, techniques et physiques raisonnables et appropriées pour protéger les informations électroniques.

Dans le cadre de l'HIPAA, les offres Healthcare Cloud de Vidyo proposent un cryptage conçu pour protéger les flux vidéo pendant la transmission afin de garantir qu'aucune partie non autorisée ne puisse accéder à une vidéoconférence en cours de session. En outre, nos offres cloud pour nos clients du secteur de la santé n'incluent pas la possibilité pour le client ou Vidyo d'enregistrer les sessions de vidéoconférence dans le Vidyo Healthcare Cloud (la fonctionnalité d'enregistrement est disponible pour les clients qui souhaitent gérer eux-mêmes les enregistrements, notamment en se conformant à toutes les exigences de la HIPAA). Vidyo ne stocke ni n'accède à aucune PHI lors de la fourniture de nos offres de services cloud de santé, mais facilite plutôt la transmission des communications sur des canaux cryptés.

Garanties pour permettre les communications

Les services Vidyo Healthcare Cloud utilisent les garanties supplémentaires suivantes pour aider les entités couvertes à respecter les normes techniques HIPAA applicables :

  • Contrôles d'accès, authentification et sécurité

    Les contrôles suivants sont présents dans VidyoCloud et peuvent être mis en œuvre par les développeurs du client dans Vidyo.io.

    • Tous les utilisateurs enregistrés dans le système Vidyo (qui ne doivent être que des employés autorisés ou d'autres représentants de l'entité couverte et non des patients) ont un nom d'utilisateur et un poste uniques et doivent s'authentifier à l'aide d'un mot de passe afin de planifier et de rejoindre des appels.
    • L'accès de l'administrateur est supprimé après 15 minutes d'inactivité.
    • En outre, Vidyo propose plusieurs fonctions pour aider les clients à restreindre l'accès aux salles d'appel :
      • Des réunions à disponibilité limitée avec des clés uniques peuvent être générées.
      • Les réunions peuvent être configurées de manière à ce que les participants soient placés dans une salle d'attente jusqu'à ce que le propriétaire ait rejoint la réunion.
      • Les réunions peuvent également être protégées par des codes PIN.
      • Les réunions en cours peuvent être verrouillées pour éviter que d'autres participants ne s'y joignent.

  • Contrôles d'audit - surveillance de l'activité des systèmes

    • Les tentatives d'authentification du système qui échouent sont enregistrées et surveillées pour détecter les signes d'une tentative d'accès non autorisé.
    • Les changements de configuration des systèmes cloud de Vidyo sont contrôlés et enregistrés afin de minimiser le risque que des changements non autorisés soient apportés à l'environnement.

  • Sécurité de la transmission - contrôles d'intégrité et cryptage

    • Utilisant des technologies éprouvées et standardisées, Vidyo emploie une variété de mesures de sécurité au niveau de l'application et du réseau.
    • Au niveau de l'application, Vidyo Healthcare Cloud répond aux normes de sécurité des entreprises avec l'utilisation de TLS, SRTP, H.235 (où l'interopérabilité avec la vidéoconférence traditionnelle est prise en charge), et le cryptage AES 128 bits pour la signalisation et les médias.
    • Au niveau du réseau, nos installations d'hébergement sont conformes à la norme SOC 2 et bénéficient d'une protection 24 heures sur 24, 7 jours sur 7, afin de répondre aux exigences réglementaires et aux meilleures pratiques.
    • Les pare-feu sont régulièrement évalués, configurés et mis à jour pour rester efficaces contre les intrusions.
    • Le filtrage de pointe et les techniques de routage avancées contribuent à la protection contre les attaques par déni de service distribué (DDoS).

Résumé

Le respect de tous les aspects de l'HIPAA relève en fin de compte de la responsabilité de l'entité couverte. Vidyo s'associe à ses clients du secteur de la santé pour les aider à mettre en œuvre ses solutions de manière à aider les entités couvertes à respecter leurs obligations de conformité, notamment en appliquant le cryptage standard de l'industrie aux canaux de communication entre les clients finaux et l'infrastructure de Vidyo. Vidyo ne stocke pas et n'accède pas aux informations de santé protégées pour une entité couverte. Ces aspects, associés à la puissance et à la flexibilité des API de Vidyo, permettront aux clients du secteur de la santé de mettre en œuvre les meilleures offres de communication vidéo de Vidyo dans le respect de l'HIPAA.

Skip to content