WorkTime est conforme à HIPAA

Le secteur de la santé traite des millions d'informations hautement sensibles des patients quotidiennement. Pas surprenant, des statistiques de “HIPAA JOURNAL” ont montré que le nombre de violations liées à la santé signalées a augmenté régulièrement ces dernières années, avec le plus grand nombre de violations de données enregistrées en 2018.

Les fonctionnalités de surveillance de la productivité WorkTime permettent aux organisations de santé de se conformer à HIPAA sans envahir la vie privée.

Définir la portée de la conformité HIPAA

La loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) exige des organisations de santé qu'elles adoptent des processus et des procédures appropriés pour assurer la plus grande confidentialité des informations de santé protégées (PHI). Les PHI peuvent inclure tout ce qui concerne les dossiers de santé des patients, tels que l'historique médical, les dossiers de laboratoire, pour n'en citer que quelques-uns. Elles incluent également d'autres informations sur les patients telles que le nom, le numéro de sécurité sociale, la date de naissance, les adresses e-mail, et d'autres informations qui peuvent être utilisées pour le vol d'identité. Les pénalités peuvent aller jusqu'à “50 000 $ par pénalité, par violation et augmenter jusqu'à 1,5 million $” par pénalité d'identité.

Qui est couvert par HIPAA

Les lois HIPAA reconnaissent les entités couvertes (toute personne administrant un traitement, un paiement et d'autres opérations dans le secteur de la santé) et les associés commerciaux (toute personne ayant accès aux informations des patients et soutenant le traitement, le paiement ou les opérations). Les entités couvertes par les réglementations HIPAA incluent les médicales, les affiliés médicaux, les légales, les assurances, les ressources humaines, l'évaluation des risques. Après l'adoption de la "règle omnibus de HIPAA" en septembre 2013, elles ont été étendues pour inclure les associés commerciaux, les auditeurs, les consultants, les entreprises informatiques et d'autres personnes impliquées dans les informations de santé.

Règles de confidentialité et de sécurité HIPAA

La règle de sécurité HIPAA exige des entités couvertes qu'elles mettent en œuvre des garanties administratives, physiques et techniques pour assurer que les informations médicales sont stockées, transmises et reçues de manière sûre et sécurisée.

Garanties administratives

HIPAA exige des pratiques qu'elles développent et établissent des politiques et procédures détaillées pour que les employés apprennent, suivent et maintiennent la sécurité des PHI.

Garanties physiques

Doivent être mises en place pour protéger les emplacements et les appareils au sein des pratiques. L'accès aux installations doit être créé et surveillé.

Garanties techniques

HIPAA exige des pratiques qu'elles mettent en œuvre le bon logiciel et l'équipement pour protéger les PHI. Les pratiques devraient incorporer le chiffrement et le déchiffrement dans la sauvegarde, la restauration et la transmission des informations électroniques des patients.

WorkTime ne traite pas directement avec les PHI. Il ne les enregistre simplement pas. WorkTime se concentre sur la surveillance de la productivité des employés.

WorkTime n'accède pas aux PHI !

WorkTime est purement un logiciel de surveillance de la productivité des employés qui ne prend pas en charge de fonctionnalités invasives qui portent atteinte à la vie privée. WorkTime n'a ni accès ni collecte de PHI des patients. C'est parce que WorkTime n'enregistre pas de captures d'écran, de frappes de touches et de données sensibles, ce qui est la façon la plus efficace de rester conforme à HIPAA tout en implémentant un logiciel de surveillance des employés. Les composants WorkTime et toutes les données collectées par WorkTime Corporate restent sur les ordinateurs/serveurs des clients.

Avec les fonctionnalités de surveillance non invasives de WorkTime, les organisations de santé peuvent s'assurer que les données sensibles des patients et des employés sont gardées privées et protégées.

Comment WorkTime aide les organisations de santé

Les fonctionnalités non invasives de WorkTime ont aidé les organisations de santé à se rassurer sur la façon dont leurs ordinateurs sont utilisés et comment les données sont stockées.

• Avec WorkTime, les organisations de santé peuvent facilement surveiller les activités des employés pour savoir exactement quels sites web ils visitent et quelles activités ils effectuent sur leurs ordinateurs. Lisez cette étude de cas pour voir à quel point le logiciel de surveillance des employés WorkTime est fiable et efficace pour améliorer les performances des employés.
• WorkTime a été prouvé sur le terrain pendant plus de 20 ans pour offrir des fonctionnalités de protection des données multi-niveaux qui assurent la sécurité des données et traitent avec succès de grands volumes d'informations avec une utilisation minimale des ressources système.
• Pour assurer la transparence, WorkTime fournit des politiques bien détaillées et des guides pour les employés pour les organisations de santé qui souhaitent informer leurs employés de leur intention de surveiller leur activité au travail. De cette façon, la vie privée des employés ne devient pas un problème.
• Puisque WorkTime n'enregistre pas de captures d'écran ou de frappes de touches, les organisations de santé n'ont pas à s'inquiéter de capturer des informations de santé protégées (PHI).
• WorkTime fournit des rapports de surveillance des performances en temps réel qui donnent aux administrateurs une image claire de la façon dont les employés passent leurs heures de travail.