Aide les organisations en soins de santé à se conformer aux normes
Le système des soins de santé privilégie l'utilisation des documents. Des millions de documents traitant de cas de patients sous forme d'historiques, de formulaires standardisés, d'ententes, de documents juridiques ou autres sont manipulés chaque jour par les membres du personnel des soins de santé et des compagnies d'assurance. Ces documents sont transmis entre hôpitaux et cliniques, et entre bureaux de médecins et laboratoires privés.
Dans une ère où les cas d'usurpation d'identité, de fraude et de potentiel d'abus relatifs aux renseignements personnels se multiplient et se dispersent au profit des centres d'échange de données statistiques, la Health Insurance Portability and Accountability Act (HIPAA) adoptée en 1996 favorise la protection des renseignements personnels médicaux ainsi que le contrôle de ces renseignements par le patient.
Selon les directives HIPAA établies sur la confidentialité, « les entités couvertes doivent protéger les renseignements personnels identifiables sur la santé d'un individu contre l'usage délibéré et inapproprié de ces renseignements ou leur divulgation. Les responsables des programmes de santé et les fournisseurs doivent assurer le maintien de normes administratives et physiques afin de garantir la protection de la confidentialité de ces renseignements, en plus d'en interdire l'accès non autorisé. »
La loi HIPAA a véritablement du mordant : les sanctions prévues au Code civil pour les fuites de renseignements peuvent atteindre jusqu'à 25 000 $, tandis que les sanctions prévues au Code criminel pour l'utilisation abusive de renseignements peuvent atteindre jusqu'à 250 000 $. Les sanctions peuvent aussi prévoir des peines d'emprisonnement de dix ans.
Il apparaît clairement que les organisations doivent procéder à une révision de leurs méthodes et de leurs procédures pour ce qui a trait à la circulation des renseignements à l'interne, ne serait-ce que pour réduire les risques de poursuites judiciaires.
Or, à mesure que les chaînes de documents s'allongent et se complexifient, les risques potentiels de divulgation accidentelle de ces renseignements, en partie ou en totalité, augmentent.
Même en utilisant des formulaires électroniques, des bases de données et des systèmes d'imagerie pour documents, la plupart des fournisseurs en soins de santé ainsi que les compagnies d'assurance privilégient l'utilisation du papier pour assurer une certaine uniformité entre les organismes et pour la valeur juridique que représentent les signatures qui authentifient ces documents. Et si l'usage du papier demeure, le besoin d'envoyer des documents par fax subsistera également.
La gamme de produits XMediusFAX de Sagemcom offre des solutions pratiques pour répondre aux exigences de la HIPAA.
Le XMediusFAX aide les organisations à respecter les sections suivantes des normes HIPAA :
45 CFR 164.502
Il assure une sécurité raisonnable contre la divulgation accidentelle de renseignements personnels.
45 CFR 164.524 + .528
Il permet un accès rapide et fiable aux renseignements sur les soins de santé pour les patients et les chercheurs.
NPRM 42 CFR 142.308
Il assure l'intégrité des politiques, des procédures administratives et techniques pour la protection des renseignements personnels.
45 CFR 160.502(e), 160.514(e), 160.524(a)
Il permet l'échange de renseignements confidentiels avec des partenaires d'affaires en toute sécurité.
fait l'éloge de Sagemcom parce qu'elle a su réaliser la personnalisation de la solution de fax IP partagée T.38 XMediusFAX SP en seulement 10 semaines
