conformité HIPAA

Dernière révision : Août 2025
Prochaine révision prévue : Août 2026

RELIANOID Déclaration d'alignement HIPAA

Protection des informations médicales protégées avec RELIANOID

RELIANOID aligne ses pratiques organisationnelles et la RELIANOID Plateforme d'équilibrage de charge avec le Health Insurance Portability and Accountability Act (HIPAA) Règles de sécurité et de confidentialité : elles incluent les mesures administratives, physiques et techniques nécessaires à la protection des données de santé électroniques protégées (ePHI) des clients des secteurs de la santé, du gouvernement, des télécommunications et de la finance.

Bien que la loi HIPAA ne fournisse pas de certification formelle, RELIANOID is aligné sur les garanties HIPAA et signe des accords d'association commerciale (BAA) avec les entités couvertes et les associés commerciaux sur demande.

Portée organisationnelle

  • S'applique à la fois aux RELIANOID Solution d'équilibrage de charge et tout RELIANOID opérations (support, développement, livraison).
  • Couvre tous les modèles de déploiement : sur site, dans le cloud et hybride.
  • Se concentre sur les secteurs réglementés (santé, gouvernement, télécommunications, finance) mais s'applique à tous les secteurs.

Gouvernance et politiques

  • Toutes les politiques et procédures liées à la loi HIPAA sont publiées sur notre Portail de conformité de sécurité.
  • Notre équipe de sécurité supervise la gestion de la confidentialité et de la sécurité HIPAA.
  • Des analyses de risques et des examens de gestion des risques pour les PHI sont effectués trimestriellement.

Le traitement des données

  • L'équilibreur de charge peut traiter et transmettre des ePHI, mais ne stocke pas les PHI de manière persistante.
  • Une séparation stricte des données garantit l’absence de fuite de données entre les clients.
  • Chiffrement appliqué : TLS v1.2+ (TLS v1.3 recommandé) pour les PHI en transit ; AES-256 pris en charge pour les données au repos.

Mesures de sécurité techniques et physiques

  • Les contrôles d'accès incluent RBAC, MFA et l'application du principe du moindre privilège.
  • Journalisation d'audit pour les transactions liées aux PHI ; conservation configurable, par défaut 7 jours avec conservation prolongée disponible.
  • Délais de déconnexion/expiration de session automatiques appliqués.
  • Correctifs critiques appliqués dans les 24 heures ; analyse des vulnérabilités hebdomadaire ; mises à jour de sécurité mensuelles.

Réponse aux incidents et notification de violation

  • RELIANOID Load Balancer inclut des notifications intégrées pour aider les clients à détecter les incidents liés aux PHI.
  • Les équipes informatiques des clients peuvent compter sur RELIANOID alertes pour respecter les délais de notification de violation HIPAA (dans les 60 jours).
  • Nous soutenons les simulations d'incidents de sécurité et les exercices sur table en collaboration avec les clients.

Gestion des fournisseurs et des tiers

  • RELIANOID s'aligne sur les exigences de gestion des fournisseurs HIPAA en tant qu'associé commercial.
  • Aucun sous-traitant n’est engagé pour le traitement des PHI.

Continuité des activités et reprise après sinistre

  • Les sauvegardes ne sont pas chiffrées par défaut ; le chiffrement au niveau du système d’exploitation peut être appliqué pour les charges de travail HIPAA.
  • Nous aidons les clients HIPAA avec les tests de reprise après sinistre et les imprévus spécifiques aux PHI.

Formation et sensibilisation

  • Formation HIPAA disponible pour les équipes informatiques et de support des clients, notamment dans les contextes de continuité des activités.
  • RELIANOID propose une formation spécifique aux rôles pour les ingénieurs de support et les responsables informatiques.

Position d'alignement

RELIANOID is aligné sur les règles de sécurité HIPAA et les garanties de confidentialité et met en œuvre des contrôles administratifs, physiques et techniques conformes aux exigences HIPAA. Cet alignement s'applique à la fois à la solution Load Balancer et à toutes les opérations organisationnelles qui soutiennent sa mise en œuvre.

Examens de documents

DateCommentaires
18th Août 2025Publication de la déclaration initiale d'alignement HIPAA
8ème Septembre 2025Mise à jour avec la portée organisationnelle, les garanties PHI, la réponse aux incidents, la gestion des fournisseurs, la formation et la position d'alignement

Contact et assurance

Nous fournissons aux clients des packages de documentation, des modèles BAA et des preuves de sécurité pour soutenir les déploiements conformes à la norme HIPAA. RELIANOID Équilibreur de charge.

Contactez notre équipe Conformité et Sécurité
Télécharger le dernier rapport de sécurité

Avis de non-responsabilité : RELIANOID is aligné sur les garanties HIPAA Cependant, la loi HIPAA ne propose pas de programme de certification officiel. Cette page reflète nos efforts d'harmonisation et d'amélioration continue.