L'HIPAA ne traite pas explicitement des équipements de numérisation, mais la règle générale est que les entités doivent effectuer une analyse des risques, déterminer si un équipement particulier est sûr, et traiter tout risque potentiel. Les entités couvertes sont tenues de respecter quatre règles générales concernant les PHI électroniques:

  1. Assurer la confidentialité, l'intégrité et la disponibilité de tous les PHI électroniques créés, reçus, conservés ou transmis.
  2. Identifier les menaces à la sécurité ou à l'intégrité des PHI électroniques et s'en prémunir.
  3. Protéger contre les utilisations ou divulgations anticipées et inadmissibles.
  4. S'assurer que tous les employés respectent les règles de l'HIPAA.

Nous nous concentrerons ici sur la première règle, et nous examinerons comment l'HIPAA a affecté le choix des scanners de documents. La numérisation sécurisée des PHI comporte deux volets : la numérisation des documents et l'acheminement de ces informations au bon endroit.

Confidentialité

L'HIPAA Security Rule définit la confidentialité comme "la propriété selon laquelle les données ou les informations ne sont pas mises à la disposition ou divulguées à des personnes ou à des processus non autorisés". Tout e-PHI créé, reçu, conservé ou transmis par une entité couverte doit être crypté. Les scanners Kodak s'intègrent à Virtual FileRoomTM pour fournir un cryptage 256 bits. La visualisation des fichiers est transparente pour l'utilisateur final, mais les appareils non autorisés ne peuvent pas y accéder. Les données restent cryptées, ce qui contribue à garantir la confidentialité.

Intégrité

Selon la hippa standard, l'intégrité est "la propriété que les données ou les informations n'ont pas été modifiées ou détruites d'une manière non autorisée." Oui, cela signifie que le papier devra toujours être stocké de manière sécurisée, mais la numérisation des dossiers permet de les stocker hors site et de maintenir l'accès à la version électronique.

Pour maintenir l'intégrité de l'e-PHI, il faut notamment s'assurer que les données numérisées sont transférées, clairement et correctement, du papier à l'ordinateur. La reconnaissance optique de caractères (OCR) est la conversion d'images de texte, manuscrites ou dactylographiées, en texte codé pouvant être interprété par un logiciel informatique. Kodak Alaris propose le Logiciel Capture Pro qui, à l'aide de la ROC, capture et indexe les données cryptées et les achemine automatiquement vers l'emplacement prévu. Ce logiciel intelligent signale automatiquement les images douteuses et optimise la qualité de l'image sans nouvelle numérisation.

Disponibilité

La disponibilité, telle qu'elle se rapporte à HIPAA, est "la propriété selon laquelle les données ou les informations sont accessibles et utilisables à la demande d'une personne autorisée." Par exemple, si un patient se rend aux urgences, son dossier médical doit être disponible pour que les médecins des urgences puissent lui prodiguer les soins appropriés. Kodak Alaris propose une Info Input Solution qui fait de la numérisation et de l'archivage des e-PHI un processus rationalisé, permettant un délai d'exécution court pour la récupération des e-PHI. Cette solution est basée sur le Web et garantit une chaîne de possession cohérente sur plusieurs plateformes, ce qui est essentiel pour la conformité avec l'HIPAA.

La conformité facilitée

L'écosystème IN2 fournit des scanners et des logiciels qui permettent aux professionnels de la santé de s'occuper des PHI de leurs patients rapidement et avec précision. Il n'a jamais été aussi facile de se conformer aux règles de sécurité de l'HIPAA. Les prestataires peuvent désormais se concentrer sur ce qu'ils font le mieux : soigner leurs patients.