DriveSavers est le seul fournisseur de services de récupération de données dans l'industrie à afficher la preuve qu'il a respecté toutes les normes de sécurité et de confidentialité des données HIPAA. Cela permet de s'assurer que DriveSavers est un fournisseur de services de récupération de données sécurisé et certifié. Nos clients du secteur de la santé savent que DriveSavers peut préserver l'intégrité de leurs données électroniques protégées.
-Michael Hall, RSSI, DriveSavers
À propos de la conformité à la loi sur la sécurité de l'information (HIPAA)
Les règles omnibus de la loi sur la portabilité et la responsabilité en matière d'assurance santé de 1996 (HIPAA) ont été créées pour protéger la confidentialité et la sécurité de certaines informations de santé.
- La règle de confidentialité de l'HIPAA protège la confidentialité des informations de santé identifiables individuellement.
- La règle de sécurité de l'HIPAA fixe des normes nationales pour la sécurité des informations électroniques protégées sur la santé (EPHI).
La loi sur la technologie de l'information sur la santé pour l'économie et la santé clinique (HITECH) a élargi les responsabilités et les obligations des partenaires commerciaux dans le cadre des règles de confidentialité et de sécurité de la HIPAA.
Qui doit se conformer à l'HIPAA ?
Les prestataires de soins de santé, les régimes d'assurance maladie, les centres de traitement des données de santé, les sponsors de cartes de médicaments sur ordonnance Medicare et autres fournisseurs de services de santé qui génèrent, utilisent, transmettent et stockent des dossiers électroniques de patients doivent se conformer aux normes HIPAA.
Ces « entités couvertes » s'exposent à des répercussions financières, juridiques et réputationnelles si les informations sensibles de leurs patients sont volées, utilisées à mauvais escient ou rendues indisponibles. Prévenir une violation non autorisée des informations de santé protégées (PHI) est un objectif central pour chaque entité couverte dans le secteur de la santé.
Tout partenaire commercial, fournisseur ou prestataire de services qui traite des informations de santé protégées (PHI) pour le compte d'une entité couverte doit également se conformer aux directives de la HIPAA.
DriveSavers - Conforme aux normes de sécurité HIPAA
WiRED Security, un organisme tiers indépendant, a réalisé des examens des installations, des analyses de documentation et des entretiens avec le personnel clé de DriveSavers pour évaluer le contrôle de nos processus de récupération de données. WiRED Security est certifié pour effectuer des audits informatiques ainsi que des tests de vulnérabilité et de pénétration en matière de sécurité de l'information.
En complément de leur propre processus d'audit, WiRED Security s'est appuyé sur les audits SOC 2 Type II et les tests de contrôle effectués par deux organismes indépendants en 2016 pour valider l'efficacité des mesures de sécurité technique mises en place par DriveSavers.
L'audit SOC 2 Type II est largement reconnu comme la norme établie par l'American Institute of Certified Public Accounts (AICPA) pour évaluer les organisations de services. Cet audit est réalisé par des professionnels expérimentés en comptabilité, en audit et en sécurité de l'information.
L'audit SOC 2 Type II est un processus rigoureux nécessitant des mois de préparation. DriveSavers se soumet à cet audit chaque année. L'entreprise a choisi de poursuivre volontairement cet audit pour garantir à ses clients les points suivants :
- L'intégrité de nos installations de récupération de données et de nos solutions d'hébergement de données
- La sécurité de nos actifs informatiques
- Notre respect de la loi Sarbanes-Oxley (SOX) de 2002 et d'autres réglementations relatives à la confidentialité et à la sécurité des données.
- notre conformité globale aux normes informatiques.
Récupération sécurisée certifiée des PHI électroniques
Les audits annuels SOC 2 Type II représentent la forme la plus rigoureuse d'examen professionnel. Les objectifs de contrôle de sécurité établis pour nos audits sont spécifiquement conçus pour répondre aux exigences strictes en matière de sécurité imposées par nos clients corporatifs, les prestataires de services de santé et les agences gouvernementales que nous servons.
Les domaines suivants ont été examinés, testés et certifiés :
- Environnement de contrôle
- Exploitation d'ordinateurs et de réseaux
- Communication de données
- Sécurité des réseaux
- Sécurité physique
- Sécurité de l'environnement des entreprises
- Sécurité logique
- Continuité des activités et planification de la reprise après sinistre
- Gestion du changement pour les applications et les solutions
- Cadres supérieurs et dirigeants
- Processus de décision
- Ressources humaines
SOC 2 Type II
Un audit annuel SOC 2 Type II vérifie nos qualifications pour gérer des récupérations de niveau entreprise et soutenir nos clients qui doivent maintenir leur conformité avec les réglementations sur la confidentialité des données et la sécurité des données, telles que :
- NIST (National Institute of Standards & Technology) SP 800.34 (Rev.1)
- HIPAA (Health Insurance Portability and Accountability Act) (loi sur la portabilité et la responsabilité en matière d'assurance maladie)
- SOX (loi Sarbanes-Oxley de 2002)
- GLBA (Gramm-Leach-Biley Act de 1999)
- FERPA (Family Educational Rights and Privacy Act) (loi sur les droits et la confidentialité en matière d'éducation familiale)
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada)