Une posture de sécurité saine commence par ces fonctionnalités

Que vous organisiez des rendez-vous de télésanté ou que vous connectiez virtuellement les communautés médicales, la confidentialité numérique de vos patients est un élément essentiel. Si des informations personnelles sur la santé sont compromises, cela peut non seulement nuire à la confiance des patients, mais également risquer de ne pas se conformer à des réglementations importantes telles que la loi HIPAA (Health Insurance Portability and Accountability Act) de 1996.

Chez Zoom, nous savons que la sécurité et la confidentialité sont fondamentales pour une organisation de soins de santé réussie, c’est pourquoi nous équipons les fournisseurs de fonctionnalités qui aident à protéger l’échange d’informations importantes via Zoom.

Voici quelques-unes de ces fonctionnalités, ainsi que quelques mesures que nous avons prises pour vous aider à répondre aux exigences de conformité pertinentes.

PRINCIPALES FONCTIONNALITÉS DE SÉCURITÉ

Options de chiffrement sur mesure

• Cryptage AES-GCM 256 bits : nous utilisons le cryptage AES-GCM 256 bits comme norme pour les contenus audio, vidéo et partagés de réunion en temps réel en transit dans les réunions Zoom , les webinaires Zoom , les réunions se déroulant via les salles Zoom , le centre de contact Zoom. , et les données Zoom Phone transmises sur l’Internet public.
• Cryptage de bout en bout (E2EE) pour les réunions Zoom : lorsqu’elle est activée, cette fonctionnalité utilise le cryptage AES-GCM 256 bits pour aider à crypter les communications entre tous les participants authentifiés à la réunion à l’aide du client Zoom. Cependant, les clés cryptographiques des réunions E2EE ne sont connues que des appareils des participants authentifiés à la réunion. L’activation d’E2EE pour les réunions désactive certaines fonctionnalités.
• E2EE pour Zoom Phone : vous avez également la possibilité d’activer E2EE lors d’appels Zoom Phone individuels entre utilisateurs sur le même compte Zoom qui se produisent via le client Zoom. Pendant un appel, cliquer sur le bouton « Plus » présentera une option pour élever la session à un appel téléphonique crypté de bout en bout. Lorsqu’il est activé, E2EE établit que l’appel est crypté à l’aide de clés cryptographiques connues uniquement des appareils de l’appelant et de l’appelé. De plus, les utilisateurs peuvent vérifier le statut E2EE en se fournissant mutuellement un code de sécurité unique. Lors d’un appel E2EE Zoom Phone, certaines fonctionnalités de Zoom Phone sont désactivées.

Cryptage de chat avancé pour Team Chat : lorsque le cryptage de avancé est activé, le contenu du chat est crypté à l’aide de clés générées et connues uniquement par les appareils des participants et est également crypté lors de son transit sur l’Internet public à l’aide de Transport Layer Security (TLS). Lorsque le chiffrement avancé du chat est activé, vous ne pourrez pas utiliser certaines fonctionnalités de chat.

Connexion authentifiée : Nous proposons l’authentification unique (SSO) , une fonctionnalité qui facilite un processus sûr et rapide de connexion à votre compte Zoom. L’authentification unique permet d’ajouter une couche de sécurité supplémentaire, en particulier si vos médecins doivent prendre la route et ne sont plus sur votre réseau. Si vous ne pouvez pas utiliser SSO, nous vous recommandons d’activer l’authentification à deux facteurs (2FA) . Vous pouvez également vous connecter via un processus OAuth, qui vous permet d’approuver une application – Google ou Facebook – pour interagir avec Zoom en votre nom afin que vous n’ayez pas à saisir manuellement un mot de passe.

Mots de passe de réunion requis : les propriétaires de compte et les administrateurs peuvent configurer les mots de passe requis au niveau de la réunion individuelle ou au niveau de l’utilisateur, du groupe ou du compte pour toutes les réunions et webinaires, qui peuvent être partagés avec les patients pour rejoindre une session de télésanté pour une couche de sécurité supplémentaire .

MESURES DE CONFORMITÉ IMPORTANTES

HIPAA : que vous soyez un praticien indépendant, une petite clinique ou un système de santé d’entreprise, Zoom aide à activer le programme de conformité HIPAA d’un client en sécurisant les informations de santé protégées (PHI) et en exécutant un accord d’associé commercial (BAA).

PIPEDA/PHIPA : Nous aidons à assurer la conformité avec les règlements canadiens sur la protection des données, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et, localement, la Loi sur la protection des renseignements personnels sur la santé (PHIPA).

SOC 2 + HITRUST : Zoom a élargi la portée de son rapport SOC 2 Type II pour inclure des critères supplémentaires pour répondre aux exigences de contrôle du cadre de sécurité commun de la Health Information Trust Alliance (HITRUST CSF). HITRUST est un cadre de sécurité qui s’appuie sur les normes et réglementations nationales et internationales telles que GDPR, ISO, NIST, PCI et HIPAA. Cette attestation s’applique aux réunions Zoom, au téléphone Zoom, au chat d’équipe Zoom, aux salles Zoom et aux webinaires Zoom.

PRIORITÉ À LA VIE PRIVÉE DES PATIENTS

La consultation d’un patient avec son médecin doit être sans stress, et l’utilisation d’une plateforme de communication vidéo pour ce faire ne devrait que contribuer à améliorer l’expérience.

En adhérant aux normes pertinentes et en offrant ces fonctionnalités de sécurité, nous nous efforçons d’offrir une expérience caractérisée par la facilité d’utilisation, la sécurité et la confiance, vous permettant d’échanger et de stocker en toute sécurité des informations précieuses sur la santé via notre plateforme.

Nous nous engageons à être une plate-forme en laquelle vous pouvez avoir confiance – avec vos interactions avec les patients, les informations importantes et les communications au sein de votre organisation de soins de santé.

Testez gratuitement Zoom.us ou obtenez une proposition