En première ligne LogoLe blogue de Devolutions Logo
La première ligne de défense
contre les cyberattaques et
le chaos des TI

Notre déclaration sur les PHI et HIPAA

Notre déclaration sur les PHI et HIPAA

Les renseignements personnels sur la santé (PHI ou personal health information en anglais) sont des données qui peuvent prendre différentes formes et qui identifient une personne selon sa santé, ses soins de santé et ses antécédents médicaux. Partout dans le monde, la gouvernance des RPS est régie par différentes lois, comme la loi HIPAA (Health Insurance Portability and Accountability Act en anglais) de 1996. Il s’agit d’une loi fédérale américaine qui exige la création de normes nationales pour protéger les informations sur la santé des patients contre toute divulgation, sans le consentement ou la connaissance du patient. La règle de sécurité de l’HIPAA protège les informations couvertes par la loi.

Devolutions ne stocke, ne traite et ne transmet aucun renseignement personnel sur la santé de quelque manière que ce soit. Nos produits et services peuvent toutefois être utilisés pour accéder à des environnements qui contiennent ce genre d’informations. On reconnaît que ça peut être une situation problématique pour certains clients. Pour résoudre ce problème, nous avons procédé à une analyse et une évaluation complète de nos principaux produits et services par rapport aux exigences des règles de sécurité HIPAA. Voici nos constats :

Une analyse indépendante des fonctionnalités de Devolutions Server, Remote Desktop Manager et Devolutions Password Hub a confirmé qu'elles étaient conformes aux exigences administratives, physiques et techniques de la règle de sécurité de l'HIPAA. Les solutions sont complètes et personnalisables, permettant aux entités couvertes d'adapter leur stratégie de conformité à leurs opérations, sans compromettre la sécurité et les fonctionnalités. Les contrôles de sécurité fournis par les solutions sont conformes aux normes de l'industrie, telles que définies par le National Institute of Standards and Technology (NIST SP-800 53r5).

Grâce à leurs contrôles d'accès centralisés, leurs fonctions d'audit et de responsabilité et à leurs puissants processus d'authentification, Devolutions Server, Remote Desktop Manager et Password Hub peuvent aider les entreprises à protéger les RPS. Les informations d'identification et les communications sont protégées avec des protocoles et des algorithmes cryptographiques solides, testés par l'industrie (pour en savoir plus, consultez notre document sur le chiffrement). Les organisations qui ont besoin d’un accès aux environnements réglementés par la loi HIPAA bénéficieront grandement de nos solutions, surtout lorsqu’elles les utilisent avec d’autres contrôles (voir ceux mentionnés dans notre rapport SOC2 Type-II pour Devolutions Password Hub).

Pour plus d'informations sur les rapports HIPAA de nos produits ou si vous avez des questions, contactez notre équipe à security@devolutions.net.

Martin Lemay

Martin Lemay, chef de la sécurité chez Devolutions, assume un rôle de premier plan dans l’application de principes fondamentaux et de fonctionnalités de cybersécurité pour l'ensemble de nos produits. En dehors du travail, vous pouvez le croiser découvrant de nouveaux restaurants ou regardant un épisode de Walking Dead.

Devolutions offre aux professionnels des TI à travers le monde une solution complète de gestion de connexions à distance et de mots de passe.

DEVOLUTIONS.NET | 1000 Notre-Dame, Lavaltrie, QC J5T 1M1, Canada | infos@devolutions.net
Tous droits réservés © 2022 Devolutions