Les renseignements personnels sur la santé (PHI ou personal health information en anglais) sont des données qui peuvent prendre différentes formes et qui identifient une personne selon sa santé, ses soins de santé et ses antécédents médicaux. Partout dans le monde, la gouvernance des RPS est régie par différentes lois, comme la loi HIPAA (Health Insurance Portability and Accountability Act en anglais) de 1996. Il s’agit d’une loi fédérale américaine qui exige la création de normes nationales pour protéger les informations sur la santé des patients contre toute divulgation, sans le consentement ou la connaissance du patient. La règle de sécurité de l’HIPAA protège les informations couvertes par la loi.
Devolutions ne stocke, ne traite et ne transmet aucun renseignement personnel sur la santé de quelque manière que ce soit. Nos produits et services peuvent toutefois être utilisés pour accéder à des environnements qui contiennent ce genre d’informations. On reconnaît que ça peut être une situation problématique pour certains clients. Pour résoudre ce problème, nous avons procédé à une analyse et une évaluation complète de nos principaux produits et services par rapport aux exigences des règles de sécurité HIPAA. Voici nos constats :
Une analyse indépendante des fonctionnalités de Devolutions Server, Remote Desktop Manager et Devolutions Password Hub a confirmé qu'elles étaient conformes aux exigences administratives, physiques et techniques de la règle de sécurité de l'HIPAA. Les solutions sont complètes et personnalisables, permettant aux entités couvertes d'adapter leur stratégie de conformité à leurs opérations, sans compromettre la sécurité et les fonctionnalités. Les contrôles de sécurité fournis par les solutions sont conformes aux normes de l'industrie, telles que définies par le National Institute of Standards and Technology (NIST SP-800 53r5).
Grâce à leurs contrôles d'accès centralisés, leurs fonctions d'audit et de responsabilité et à leurs puissants processus d'authentification, Devolutions Server, Remote Desktop Manager et Password Hub peuvent aider les entreprises à protéger les RPS. Les informations d'identification et les communications sont protégées avec des protocoles et des algorithmes cryptographiques solides, testés par l'industrie (pour en savoir plus, consultez notre document sur le chiffrement). Les organisations qui ont besoin d’un accès aux environnements réglementés par la loi HIPAA bénéficieront grandement de nos solutions, surtout lorsqu’elles les utilisent avec d’autres contrôles (voir ceux mentionnés dans notre rapport SOC2 Type-II pour Devolutions Password Hub).
Pour plus d'informations sur les rapports HIPAA de nos produits ou si vous avez des questions, contactez notre équipe à security@devolutions.net.