Language Select
Logo Varian
  • PARTAGE

Déclaration HIPAA

Varian collabore avec des groupes industriels afin de s'assurer que ses produits et services sont conformes, voire supérieurs, aux normes du secteur pour ce qui est de la Health Insurance Portability and Accountability Act de 1996 (« HIPAA »). Les services et produits Varian sont spécialement conçus avec des fonctionnalités qui permettent à nos clients de satisfaire aux exigences de l'HIPAA. VARiS Vision utilise une base de données relationnelle qui utilise un processus de connexion sécurisé, nécessitant un nom d'utilisateur et un mot de passe. VARiS Vision autorise les accès à base de rôles. Ce qui signifie que les utilisateurs sont affectés à des groupes, possédant chacun certains droits d'accès, pouvant inclure la possibilité de modifier et d'ajouter des données ou pouvant limiter l'accès aux données. Lorsqu'un utilisateur ajoute ou modifie des données dans la base de données, un nouvel enregistrement consigne les données qui ont été modifiées, l'ID de l'utilisateur et la date et l'heure auxquelles les modifications ont été apportées. La piste d'audit ainsi créée peut alors être examinée par les administrateurs système autorisés.


Produits

Les produits Varian, y compris le système VARiS®/Vision™, comportent les codes standards requis par les normes de transaction HIPAA pour utilisation en radio-oncologie, incluant les sous-ensembles connexes de l'International Classification of Diseases, 9ème Edition, Clinical Modification (ICD9-CM) et de Current Procedural Terminology, 4ème Edition (CPT-4).

Le système VARiS/Vision utilise une base de données relationnelle qui assure que tout accès s'effectue via un processus de connexion sécurisé requérant un nom d'utilisateur et un mot de passe. VARiS Vision autorise les accès à base de rôles. Dans VARiS/Vision, les utilisateurs sont affectés à des groupes auxquels sont attribués des droits d'accès, qui peuvent inclure l'autorisation de modifier et d'ajouter des données ou qui peuvent restreindre l'accès aux données. Lorsqu’un utilisateur ajoute ou modifie des données dans la base de données, un nouvel enregistrement consigne les données qui ont été modifiées, le nom de l'utilisateur et l'heure à laquelle les données ont été modifiées, afin d'établir une piste d'audit qui pourra être examinée par les administrateurs système autorisés.


Service clientèle

Le personnel du service clientèle des produits Varian collaborera avec le client afin de l'aider à implanter les produits Varian dans un environnement conforme à la norme HIPAA. L'accès à distance du personnel du service clientèle Varian aux informations patient du client s'effectuera selon un protocole entièrement crypté.


Partenaire commercial

La norme HIPAA exige des prestataires de soins médicaux qu'ils concluent des contrats « Partenaire commercial » avec certaines entreprises auxquelles ils divulguent des informations sur la santé des patients. Ces contrats de partenaire commercial nécessitent généralement que les destinataires de ces informations mettent en place les dispositions requises pour assurer la protection des informations médicales qui leur sont transmises. Pour exécuter certaines fonctions de service et d'assistance, le personnel de Varian peut avoir besoin d'accéder aux informations médicales des patients conservées par ses clients. Varian peut donc être considéré comme un « partenaire commercial » des clients auxquels il fournit de tels services. Varian fournira à ses clients un nouvel accord standard de partenaire commercial conforme aux exigences de l'HIPAA.

Le nouveau contrat de partenaire commercial de Varian assure généralement à ses clients que l'entreprise utilisera les informations de patient ainsi obtenues dans l'unique but de fournir des services et de l'assistance, et qu'elle les protègera contre toute utilisation abusive. Cet accord prendra effet à compter du 14 avril 2003, date actuelle de mise en conformité vis à vis des réglementations de la norme HIPAA en matière de confidentialité, ou à compter de toute autre date adoptée de mise en conformité.


Confidentialité et politique de sécurité

Afin de se conformer aux exigences du contrat de partenaire commercial et de protéger la confidentialité et l'intégrité des informations patient qu'il reçoit, les règles de confidentialité et de sécurité de Varian prévoient :

  • de s'assurer que l'entreprise n'obtient et n'utilise les informations médicales confidentielles des patients transmises par les clients que dans le cadre de l'exécution des fonctions de service et d'assistance clientèle ;
  • de limiter l'accès à ces informations aux seuls employés et agents assurant des fonctions identifiées de service et d'assistance ;
  • d'interdire la divulgation des informations médicales des patients transmises par les clients à des personnes autres que les employés ou agents de l'entreprise en l'absence d'autorisation expresse du service juridique et, le cas échéant, du client et/ou du patient ;
  • de demander à tous les employés ou agents de l'entreprise de signaler toute utilisation ou divulgation des informations patient non autorisées par les règles de confidentialité et de sécurité de Varian ;
  • de s'assurer que Varian examinera tous les rapports faisant état d'une utilisation des données médicales des patients non conforme aux règles de confidentialité et de sécurité de Varian et appliquera les sanctions qui s'imposent pour comportement non autorisé par ces règles ;
  • de faire en sorte que les employés de Varian ,susceptibles d'entrer en contact avec les informations médicales des patients, bénéficient d'une formation sur les règles de confidentialité et de sécurité de Varian et sur l'importance de la protection de la confidentialité et de la sécurité des informations médicales des patients ;
  • d'assurer le stockage et la transmission sécurisés des informations médicales des patients transmises par les clients, de façon à en protéger l'intégrité, la confidentialité et la disponibilité.

Événements

Mai
31
ASCO
Chicago, IL, USA
Juin
05
SFPM
Angers, France
Juin
05
SEOR 2019
Santiago de Compostela, Spain
Juin
10
PTCOG
Manchester, UK