La conformité HIPAA nécessite la protection des données sensibles de santé de toutes les manières possibles. Cependant, il est assez courant que tous les champs d’un formulaire ne contiennent pas des données de santé protégées (DSP). En d’autres termes, vous pouvez recueillir des données de santé sensibles avec des champs DSP HIPAA ainsi que des données régulières non sensibles ensemble. Avec les fonctionnalités de Jotform qui aident à la conformité HIPAA, vous pouvez avoir un tel contenu mixte sur un seul formulaire.
Jotform vous permet de marquer vos champs de formulaire utilisés pour collecter des données de santé qui doivent être « protégées ». Cela permet à Jotform d’activer des services supplémentaires spécifiques aux champs DSP HIPAA.
Un cas d’utilisation important de cette fonctionnalité est avec les emails de Notification et de Réponse automatique. Vous savez peut-être que la communication par email ne garantit pas une sécurité des données suffisante pour HIPAA et que tout email contenant des DSP est une source potentielle de violation des données. D’un autre côté, l’email est le canal de communication le plus important qui permet à de nombreuses entreprises de fonctionner. Avec les fonctionnalités de Jotform qui aident à la conformité HIPAA disponibles, vous pouvez toujours utiliser les emails de Notification et de Réponse automatique comme avant. La seule différence est que les données des champs DSP HIPAA sont automatiquement retirées de l’email.
Configurer vos formulaires pour un contenu mixte
Sur vos formulaires, chaque élément de formulaire possède un interrupteur DSP. Vous pouvez utiliser cet interrupteur pour basculer entre les états.
Note
Utilisez cette fonctionnalité avec précaution et vérifiez bien quels champs sont désactivés ou non protégés pour éviter les infractions HIPAA.
Voici les options disponibles :
- DSP (protégé) — Pour les champs collectant des données de santé sensibles qui ne peuvent pas être utilisées dans des supports non sécurisés.
- OFF (non protégé) — Pour les champs collectant des données qui ne sont pas considérées comme DSP et peuvent être utilisées dans des supports non sécurisés.
Lorsque vous activez les fonctionnalités qui aident à la conformité HIPAA, tous les champs du formulaire seront marqués par défaut comme DSP. Vous pouvez modifier chacun d’eux selon vos besoins. Vos données sont toujours cryptées même si vous désactivez DSP. La fonctionnalité permet de préciser au système quelles données ont besoin de protection et lesquelles peuvent se passer de protection.
Voici un exemple d’email. Notez comment les champs non protégés sont affichés tandis que les champs protégés sont cachés :
Envoyer un commentaire: