Pour répondre aux besoins nos clients titulaires de comptes Business et Platinum  et soumis à la loi HIPAA (Health Insurance Portability and Accountability Act), les mécanismes et services de vcita se conforment aux exigences de la règlementation HIPAA en matière de données numériques personnelles relatives à la santé (ePHI). De plus amples informations sur la conformité à la loi HIPAA sont disponibles sur demande.

Parmi les responsabilités qui vous incombent lors de l’utilisation de vcita pour votre activité, il y a l’action de sélectionner attentivement la quantité et le type de ePHI qui apparaissent dans les rubriques de votre compte et celle d’utiliser  votre compte d’une manière convenable au regard de vos propres obligations découlant de la loi HIPAA lors de la création, la réception, la transmission, l’utilisation, la divulgation et la conservation des ePHI.  Vous devez également consulter et télécharger le Business Associate Agreement de vcita (BAA). Cela vaudra accord de votre part aux dispositions du BAA et constitue la seule manière pour vcita de savoir que vous respectez la loi HIPAA et que le BAA s’applique aux prestations que vous proposez.

Assurez-vous d’avoir accédé et téléchargé le BAA avant de procédé au traitement de tout ePHI en lien avec votre compte. Si vous avez plus d’un compte vcita, vous devez accéder et télécharger un BAA distinct pour chaque compte.

Vous pouvez télécharger le BAA depuis votre page Paramètres du compte.

Comme précisé plus haut, les services soumis à la loi HIPAA ne sont pas accessibles aux clients qui ne détiennent pas de compte Business ou Platinum, par conséquent les titulaires d’un compte Essentials ne peuvent pas utiliser les services de vcita d’une manière impliquant la création, la réception, la transmission, l’utilisation ou la conservation d’ePHI.

Configurer votre compte vcita

Bien que les mesures de confidentialité et de sécurité relèvent de votre propre responsabilité, vous trouverez dans les paragraphes suivants quelques conseils et suggestions pour vous aider à configurer votre compte d’une manière permettant de maintenir des niveaux maximum de confidentialité pour vos clients.

Échanges par mail et SMS

• Le nom du client, le type de rdv et l’heure du rdv sont inclus par défaut dans les mails et les SMS. Le contenu par défaut de ces messages est également susceptible de contenir certaines ePHI.
  Vous pouvez personnaliser les données transmises dans les messages en mettant à jour la structure de vos Templates de mail. Il est également possible de désactiver les mails et/ou les SMS de manière générale.
• Un fichier d’agenda (invitation ICS) contenant le nom du client, le type de rdv et l’heure du rdv est attaché à la confirmation initiale et aux messages de reprise de rdv. Si vous souhaitez désactiver cette fonctionnalité, veuillez contacter l’Assistance de vcita.
• Si les messages par mail ne sont pas désactivés, les champs « De » et « Répondre à » des mails que vous envoie vcita afficheront le nom du client en question et son adresse mail.

Intégrations tierces

Si vous connectez votre compte vcita à des applications tierces (comme Google Calendar, Stripe, Zapier, etc.), vous êtes libre de choisir de garder ces applications actives ou non. Il relève de votre responsabilité de vous assurer que toute application intégrée respecte les normes de sécurité et de confidentialité pour votre entreprise et que des garanties contractuelles et extracontractuelles sont en place conformément à ce que vous considérez comme convenable.

Gérer votre Équipe

• Nous vous suggérons de créer des comptes séparés pour chacun des membres de votre équipe avec des identifiants et des autorisations de compte spécifiques. Ceci vous aidera à suivre les actions effectuées sur chacun des comptes et évitera la survenance d’accès non autorisés aux informations sensibles.
• Attribuez un rôle adapté à chacun des membres de votre équipe et assurez-vous qu’ils puissent accéder aux informations dont ils ont besoin pour assurer leurs fonctions.

Vous avez d’autres question ? Contactez-nous.