Global Healthcare Lead

Pour une sécurité renforcée, adoptez ces fonctionnalités

Pour une sécurité renforcée, adoptez ces fonctionnalités

Que vous assuriez des rendez-vous de télésanté ou que vous connectiez virtuellement des communautés médicales, la confidentialité numérique de vos patients est une composante essentielle d'une prise en charge efficace. Si les informations de santé personnelles venaient à être compromises, cela peut non seulement ébranler la confiance du patient, mais aussi entraîner un risque de non-conformité aux règlementations importantes comme la Health Insurance Portability and Accountability Act de 1996 (HIPAA).

Chez Zoom, nous savons que la sécurité et la confidentialité sont fondamentales pour une entreprise de santé prospère. C'est pourquoi nous fournissons aux prestataires des fonctionnalités qui contribuent à protéger l'échange d'informations importantes via Zoom.

Voici quelques-unes de ces fonctionnalités, ainsi que quelques mesures que nous avons prises pour vous aider à respecter les exigences de conformité en vigueur.

Principales fonctionnalités de sécurité

Options de chiffrement adaptées

  • Le chiffrement de bout en bout (E2EE) pour Zoom Meetings : Lorsqu’elle est activée, cette fonctionnalité utilise le chiffrement 256-bit AES-GCM afin de chiffrer les communications entre tous les participants authentifiés à une réunion à l’aide du Zoom desktop client. Toutefois, les clés cryptographiques utilisées pour les réunions chiffrées de bout en bout ne sont connues que des appareils des participants authentifiés à une réunion. Activer le chiffrement de bout en bout (E2E) désactive certaines fonctionnalités.
  • Le chiffrement de bout en bout (E2EE) pour Zoom Phone : Vous aurez maintenant la possibilité d'activer le chiffrement E2EE pendant les appels Zoom Phone individuels entre des utilisateurs d'un même compte Zoom et qui se déroulent via le Zoom desktop client. Pendant un appel, cliquez sur « Plus » pour afficher l'option qui permet de transformer une session en appel téléphonique chiffré de bout en bout. Lorsqu'elle est activée, la fonctionnalité E2EE permet de chiffrer l'appel à l'aide de clés cryptographiques connues uniquement des appareils de l'appelant et de l'appelé. Ces derniers ont également la possibilité de vérifier le statut E2EE en se fournissant mutuellement un code de sécurité unique. Au cours d'un appel Zoom Phone chiffré de bout en bout, certaines fonctionnalités de Zoom Phone sont désactivées.

Le chiffrement avancé du chat pour Zoom Team Chat : Lorsque le chiffrement avancé du chat est activé, le contenu du chat est chiffré à l'aide de clés générées et connues uniquement des appareils des participants. Il est également chiffré lorsqu'il est en transit sur l'Internet public à l'aide de la sécurité de la couche de transport (TLC). Lorsque le chiffrement avancé du chat est activé, vous ne pouvez pas utiliser certaines fonctionnalités du chat.

Une connexion authentifiée : nous offrons l'authentification unique (SSO), une fonctionnalité qui facilite un traitement sûr et rapide de la connexion à votre compte Zoom. La SSO renforce la sécurité, en particulier si vos médecins doivent prendre la route et ne sont plus sur votre réseau. Si vous ne pouvez pas utiliser la SSO, nous vous recommandons d'activer l'authentification à deux facteurs (2FA). Vous pouvez également vous connecter via un processus OAuth, qui vous permet d’approuver une application (Google ou Facebook) pour interagir avec Zoom en votre nom sans avoir à saisir manuellement un mot de passe.

Des codes d'accès aux réunions exigés : Les titulaires de compte et les administrateurs peuvent configurer des codes d'accès exigés au niveau de la réunion individuelle ou au niveau de l'utilisateur, du groupe ou du compte pour toutes les réunions et webinaires. Ces codes d'accès peuvent être communiqués aux patients pour leur permettre de participer à une séance de télésanté afin de renforcer la sécurité.

Mesures de conformité importantes

HIPAA : Que vous soyez un médecin libéral, une petite clinique ou une société du secteur de la santé, Zoom soutient les programmes conformes à la HIPAA d'un client en assurant la sécurité des informations de santé protégées (PHI) et en signant un accord d'association commerciale (BAA).

PIPEDA/PHIPA : Nous favorisons la conformité aux règlementations de protection des données canadiennes, notamment la Personal Information Protection and Electronic Documents Act (PIPEDA) et, localement, la Personal Health Information Protection Act (PHIPA).

SOC 2 + HITRUST : Nous avons également élargi le champ d’application de notre rapport SOC 2 de type 2 ; l’objectif étant d’y intégrer d’autres critères nécessaires à la conformité des exigences du cadre de gestion de la cybersécurité commun (CSF) de la Health Information Trust Alliance (HITRUST Alliance). HITRUST est un cadre de cybersécurité qui s’appuie sur les normes et les réglementations acceptées et adoptées aux niveaux national et international : RGPD, ISO, NIST, PCI ou encore HIPPA. Cette attestation s’applique aux outils suivants : Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms et Zoom Webinars.

Priorité à la confidentialité des patients

Une consultation entre un patient et son médecin devant se dérouler sans stress, le recours à une plateforme de communications vidéos ne fera qu'améliorer l'expérience.

En respectant les normes pertinentes et en offrant ces fonctionnalités de sécurité, nous nous efforçons d'offrir une expérience caractérisée par la simplicité d'utilisation, la sécurité et la confiance, vous permettant d'échanger et de stocker en toute sécurité les précieuses informations de santé via notre plateforme.

Nous sommes engagés à être une plateforme en laquelle vous pouvez avoir confiance pour vos interactions avec les patients, les informations importantes et les communications au sein de votre entreprise de santé.

Pour en savoir plus sur l’approche de Zoom en matière de confidentialité, explorez notre Trust Center.

N’oubliez pas de partager cet article