Vos courriels sont vos affaires.

Protégez-les avec ProtonMail pour les entreprises.

Conformité HIPAA

Les entreprises évoluant dans le secteur de la santé sont constamment sous pression pour utiliser les ressources aussi efficacement que possible. Elles doivent proposer des produits et services de soins aux patients innovants en s’appuyant sur les progrès effectués dans le secteur des technologies de l’information, tout en se conformant à des réglementations de plus en plus contraignantes en matière de sécurité et de protection de la vie privée, comme celle de la loi sur la traçabilité et la responsabilité en matière d'assurance maladie (HIPAA) et celle des technologies de l’information pour la santé économique et clinique (HITECH).

Chez ProtonMail, nous nous rendons compte que beaucoup de nos clients sont tenus d’assurer la confidentialité des données médicales des patients conformément à réglementation HIPAA. Nous sommes conscients que le maintien de la confidentialité et de la sécurité des données de santé des patients est un sujet sensible qui ne doit pas être pris à la légère.

Cette déclaration de conformité de ProtonMail à la norme HIPAA est destinée à informer nos clients qui sont des « entités couvertes » par l’HIPAA que nous sommes au courant de leurs exigences relatives à cette loi et que nous ferons le nécessaire pour veiller à ce que les données sur leurs patients restent confidentielles. La présente déclaration n'est pas destinée à remplacer un accord d’affiliation commerciale (BAA).

 

Vous recherchez un BAA ?

Consultez notre modèle de BAA en ligne ici.

Obtenez une copie au format PDF ici.

Pour demander une copie dûment signée, veuillez contacter HIPAA_BAA@protonmail.com en indiquant en objet « HIPAA BAA ».

 

 


Nous avons mis en place des politiques et des procédures pour garantir que ces données restent confidentielles, notamment, mais sans s’y limiter, les suivantes :

 

Règles de sécurité et confidentialité :

Pour protéger la confidentialité et la sécurité des données personnelles de santé (DPS), nous avons mis en œuvre les processus suivants :

 

Sûreté des données

Nous avons investi massivement dans l’acquisition et le contrôle de nos propres serveurs physiques répartis en plusieurs endroits en Suisse afin que vos données ne soient jamais stockées dans le Cloud. Nos centres de données sont entièrement sécurisés et l’accès y est strictement contrôlé. Au niveau du système, nos serveurs utilisent des disques durs entièrement chiffrés avec plusieurs couches de mots de passe, afin que la sécurité des données soit préservée même si notre matériel est saisi.

 

Les données sont protégées contre toute consultation non autorisée

Puisque ProtonMail s’appuie sur un chiffrement zéro accès et que nous n'avons pas la possibilité de lire les données chiffrées de nos utilisateurs, d’une certaine manière peu importe où nous stockons les données chiffrées. Cependant, comme nous l'avons vu par le passé, nous ne pouvons tout simplement pas faire confiance à des tiers pour protéger la vie privée et la liberté en ligne. La SEULE manière d'assurer le plus haut niveau de sécurité et de disponibilité des données est d'avoir un contrôle total sur le matériel serveur et sur le réseau.

 

Élimination appropriée des données

Au terme du contrat entre une entité couverte et ProtonMail, les données de l’entité sont supprimées des serveurs ProtonMail. Aucun rapport ni aucune copie papier n'est conservé dans notre installation. Si des rapports sont imprimés pour aider l’entité couverte, ils sont déchiquetés immédiatement après l’achèvement de la tâche qui a nécessité leur impression.

 

Sécurité des données

 

Proton Technologies AG

ATTN: HIPAA Officer

Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland

 

Commencez à protéger vos courriels.

Avec un chiffrement de bout en bout

Contacter notre équipe ou Commencez