GoHighLevel est-il conforme à la loi HIPAA ? (Guide sur comment être)
Publié: 2024-02-21Dans l'article d'aujourd'hui, nous allons découvrir si GoHighLevel est conforme à la loi HIPAA et que faire pour que votre site soit conforme à la loi HIPAA.
Lorsque l’on navigue dans les complexités de la conformité juridique dans le marketing, l’une des considérations cruciales tourne autour de la Health Insurance Portability and Accountability Act (HIPAA).
Si votre agence fournit des services de marketing à des prestataires de soins de santé ou à des associés, il est essentiel de garantir que vos solutions technologiques sont conformes aux exigences strictes de la HIPAA.
GoHighLevel, une plateforme populaire de gestion de la relation client (CRM) et d'automatisation du marketing, est souvent soumise à un examen minutieux en raison de son statut de conformité aux directives HIPAA.
Et aujourd'hui, nous allons explorer tout ce que vous devez savoir.
- GoHighLevel nécessite un achat supplémentaire pour devenir conforme à la HIPAA.
- Le module complémentaire de conformité HIPAA protège les informations des patients selon les règles HIPAA.
- Votre agence de marketing doit se conformer de manière indépendante aux normes HIPAA, en plus d'utiliser les services de GoHighLevel.
Contenu
GoHighLevel est-il conforme à la loi HIPAA ?
Oui, GoHighLevel est conforme à la loi HIPAA. Ils proposent un module complémentaire de conformité HIPAA pour les agences qui gèrent des informations de santé protégées (PHI).
La HIPAA établit la norme en matière de protection des données sensibles des patients aux États-Unis.
Toute entreprise qui s'occupe de PHI doit s'assurer que toutes les mesures de sécurité physiques, réseau et de processus requises sont en place et respectées.
GoHighLevel reconnaît l'importance de ces réglementations et propose donc un module complémentaire de conformité HIPAA.
Ce module complémentaire garantit que la plateforme sécurise les PHI de manière appropriée, avec des fonctionnalités telles que le stockage et la transmission sécurisés des données, les contrôles d'accès et les pistes d'audit, entre autres, pour se conformer aux exigences HIPAA.
En mettant en œuvre ce module complémentaire, les agences qui gèrent les PHI peuvent utiliser les outils de GoHighLevel sans compromettre leur conformité aux réglementations fédérales.
Module complémentaire de conformité HIPAA
- Comptes standard : par défaut, les comptes GoHighLevel ne sont pas conformes à la HIPAA.
- Activer la conformité : pour atteindre la conformité HIPAA, un module complémentaire de conformité HIPAA doit être acheté.
- Application : Après avoir acheté le module complémentaire, la conformité HIPAA s'étend à tous les comptes de localisation sous votre contrôle.
Qu’est-ce que la loi HIPAA ?
HIPAA, ou Health Insurance Portability and Accountability Act, est une législation américaine établie en 1996.
L'objectif principal de la HIPAA est de permettre aux personnes de conserver plus facilement une assurance maladie, de protéger la confidentialité et la sécurité des informations de santé et d'aider le secteur de la santé à contrôler les coûts administratifs.
La HIPAA a établi des normes nationales pour la protection des informations de santé individuellement identifiables en fixant des limites et des conditions sur les utilisations et les divulgations qui peuvent être faites de ces informations sans l'autorisation du patient.
Il donne également aux patients des droits sur leurs informations de santé, y compris le droit d'examiner et d'obtenir une copie de leur dossier de santé, et de demander des corrections.
La loi s'applique aux entités couvertes, qui comprennent les régimes de santé, les centres d'échange de soins de santé et les prestataires de soins de santé qui effectuent certaines transactions de soins de santé par voie électronique.
La conformité à la HIPAA est supervisée par le Bureau des droits civils du ministère américain de la Santé et des Services sociaux.
L'acte se compose de deux parties principales :
- La règle de confidentialité HIPAA , qui protège la confidentialité des informations de santé identifiables individuellement.
- La règle de sécurité HIPAA , qui établit des normes pour la conservation sécurisée des données des patients.
Comment GoHighLevel est lié à HIPAA
Dans le cadre de la conformité HIPAA et de l’utilisation du logiciel GoHighLevel, la relation entre les différentes parties peut être comprise comme suit :
La pratique:
Il s'agit du prestataire de soins de santé ou de toute entité considérée comme une entité couverte par la HIPAA.
Ils sont principalement responsables d’assurer la confidentialité et la sécurité des informations de santé protégées (PHI) de leurs patients.
L'agence:
Il s'agit du client de HighLevel, généralement une agence de marketing ou une entité similaire qui fournit des services au cabinet.
Même si l'Agence n'est pas l'entité couverte, elle doit néanmoins se conformer aux réglementations HIPAA car elle gère les PHI au nom du cabinet.
Aller au niveau élevé :
Il s'agit de la société qui fournit la plateforme logicielle GoHighLevel. HighLevel agit en tant qu'associé commercial de l'agence, qui à son tour est un associé commercial du cabinet.
Un associé commercial est tout fournisseur de services qui a accès aux PHI d’une entité couverte et exerce des fonctions ou des activités pour le compte d’une entité couverte, ou fournit des services à une entité couverte qui impliquent l’utilisation ou la divulgation de PHI.
GoHighLevel a pris des mesures pour garantir la conformité avec la HIPAA en travaillant avec The Compliancy Group, un cabinet de conseil spécialisé dans la conformité HIPAA.
Avec leur aide, GoHighLevel s'est assuré qu'il répondait aux exigences énoncées dans la règle de confidentialité HIPAA et la règle de sécurité HIPAA.
En conséquence, GoHighLevel est en mesure de conclure des accords de partenariat commercial (BAA) avec ses agences clientes, qui constituent une déclaration formelle des garanties en place pour protéger les PHI.
Pour qu'une agence puisse travailler avec un cabinet couvert par la HIPAA et gérer les PHI, l'agence elle-même doit également être conforme à la HIPAA.
Cela signifie que l'Agence doit disposer de ses propres garanties et processus pour protéger les RPS et être en mesure de fournir un BAA au cabinet.
GoHighLevel encourage les agences à nous contacter si elles ont besoin d'aide ou d'informations de contact pour The Compliancy Group afin de garantir la pleine conformité avec le titre II de la HIPAA.
Lorsque vous activez la mise à niveau de conformité HIPAA, GoHighLevel traitera les données utilisateur et les informations sur les patients conformément aux réglementations HIPAA stipulées, qui comprennent :
- Assurer le cryptage des données et la transmission sécurisée des données.
- Mettre en œuvre les garanties nécessaires pour protéger les informations sur la santé.
- Maintenir des mesures appropriées de confidentialité des données.
Fonctionnalités de conformité HIPAA de GoHighLevel
GoHighLevel prend très au sérieux la sécurité et la confidentialité de vos données en intégrant des fonctionnalités complètes visant à se conformer aux réglementations HIPAA.
#1. Mesures de sécurité
Contrôle d'accès : GoHighLevel garantit un accès contrôlé aux données sensibles, conformément à la règle de sécurité HIPAA, qui impose des contrôles d'accès stricts.
Vous pouvez être sûr que seuls les utilisateurs autorisés peuvent décrypter et accéder aux informations médicales si nécessaire.
- Cryptage : ils utilisent des méthodes de cryptage robustes pour sécuriser vos données. Selon les informations fournies, GoHighLevel utilise un service Google avec un cryptage 256 bits pour gérer le processus de cryptage, protégeant ainsi vos données contre tout accès non autorisé.
#2. Protection des données et confidentialité
Conformité aux règles de confidentialité HIPAA : la plate-forme s'aligne sur la règle de confidentialité HIPAA en mettant en œuvre des mesures qui protègent la confidentialité des informations de santé des individus.
- Confidentialité des données : GoHighLevel s'engage à maintenir la confidentialité des données en cryptant les informations personnelles sur la santé (PHI) et en garantissant que le décryptage est limité au personnel autorisé, préservant ainsi la confidentialité et l'intégrité de vos données.
En utilisant ces fonctionnalités, GoHighLevel démontre un engagement solide en faveur de la conformité et de la protection des informations sensibles liées à la santé, vous offrant ainsi un système fiable et sécurisé pour gérer les interactions de votre agence avec les prestataires de soins de santé.
Coût conforme à la norme GoHighLevel HIPAA
Lors de l'évaluation du coût de la conformité de votre compte HighLevel à la Health Insurance Portability and Accountability Act (HIPAA), il est important de prendre en compte le module complémentaire spécifique requis pour cette fonctionnalité.
GoHighLevel, en tant que plate-forme, n'est pas conforme à la HIPAA par défaut. Pour répondre aux normes strictes de confidentialité et de sécurité définies par la HIPAA, vous devez acheter un service supplémentaire.
Voici la répartition des coûts :
- Frais mensuels : 297 $
- Frais annuels : 2 970 $ (offrant une opportunité d’économie si payé annuellement)
Comment devenir conforme à la HIPAA sur GoHighLevel
Quel que soit votre plan tarifaire GoHighLevel, du plan le plus bas au plan le plus élevé, tout le monde peut souscrire à une plainte HIPAA.
Pour vous abonner, connectez-vous à votre compte d'agence GoHighLevel et accédez à « Conformité » en bas à gauche de votre compte.
Cliquez sur acheter maintenant et une fenêtre contextuelle s'affichera vous invitant à effectuer le paiement avec la carte de votre compte GoHighLevel.
Une fois le paiement effectué, la prochaine chose que vous souhaitez faire est de signer le document dans l'application.
