Les fonctionnalités de sécurité de Colib protègent vos données à tous les niveaux et répondent aux exigences des lois PHIPA, LPRPDE, PIPA, LPRPSP, ainsi que de la Loi 25 (Québec).
Colib est conforme à la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques), notamment en ce qui concerne la protection des renseignements personnels sur la santé (RPS). En d'autres termes, nous avons mis en place une série de protocoles de sécurité techniques et organisationnels, notamment :
Hébergement de toutes les données sur le territoire canadien : toutes les données sont hébergées exclusivement au Canada.
Chiffrement de nos serveurs : nos serveurs sont entièrement chiffrés afin de garantir la sécurité des données.
Chiffrement du site web : notre site web est sécurisé par chiffrement, et toutes les informations personnelles sur la santé sont protégées par des identifiants et mots de passe propres à chaque praticien. Les données sont déchiffrées dynamiquement à chaque chargement de page, uniquement pour les accès autorisés.
Formation annuelle des employés : nous offrons chaque année une formation obligatoire à tous les employés sur la confidentialité et la sécurité des données.
Procédures claires de gestion des incidents : nous avons mis en place des procédures rigoureuses pour identifier, gérer et signaler toute situation suspecte ou douteuse à notre Responsable de la protection des renseignements personnels
Note concernant la conformité HIPAA
Bien que Colib soit une plateforme basée au Canada et ne soit pas directement soumise à la loi américaine HIPAA (Health Insurance Portability and Accountability Act), nous avons mis en place des mesures de sécurité techniques et organisationnelles alignées avec les principales exigences de HIPAA. Celles-ci incluent :
Procédures de notification en cas de brèche : Nous disposons de protocoles internes pour détecter, documenter et signaler tout accès non autorisé aux données personnelles, en suivant des processus similaires à ceux exigés par HIPAA.
Journaux d’accès utilisateurs : Colib conserve des journaux détaillés des accès effectués par les praticiens, assurant ainsi une traçabilité complète des activités sur la plateforme. Ces journaux sont accessibles à tout moment par les administrateurs de chaque clinique.
Plans de continuité et de réponse aux incidents : Nous avons mis en place des plans clairs pour la gestion des incidents et la continuité des activités, avec des protocoles d’escalade définis et l’implication de notre Responsable de la protection des renseignements personnels.
Sécurité des données dès la conception : Le chiffrement, l’authentification sécurisée et les contrôles de confidentialité sont intégrés à tous les niveaux de la plateforme, depuis l’hébergement des données au Canada jusqu’à l’accès par les praticiens.
Bien qu’aucun organisme ne délivre officiellement de certification HIPAA, Colib applique les meilleures pratiques conformes aux standards HIPAA et reste pleinement engagé à soutenir les praticiens basés aux États-Unis qui nécessitent des garanties conformes à ces normes.
Procédures de notification en cas de brèche
Colib a mis en place des protocoles internes pour détecter, évaluer et répondre à tout accès non autorisé à des renseignements personnels sur la santé (PHI) ou à d'autres données sensibles. Ces procédures incluent :
Détection et surveillance
Nos systèmes utilisent des outils de surveillance automatisés qui analysent en continu l'activité des utilisateurs sur la plateforme. Ces outils permettent de détecter les anomalies telles que des tentatives de connexion inhabituelles, des accès non autorisés ou des transferts de données inhabituels.
Documentation des incidents
Tout incident suspecté ou confirmé est documenté de manière détaillée : moment de la détection, type d’incident, données concernées, systèmes impactés, et mesures prises. Tous les journaux sont conservés à des fins d’audit et de vérification.
Évaluation des risques
Nous effectuons une évaluation structurée des risques pour déterminer la probabilité et la gravité des préjudices. Cela comprend l’analyse de la sensibilité des données concernées, leur niveau de chiffrement, et la nature de l’accès ou de la divulgation.
Notification des personnes concernées
Lorsque cela est requis, nous informons rapidement les personnes affectées à l’aide d’une communication claire, précisant la nature de l’incident, les données concernées, et les mesures à prendre pour se protéger.
Notification aux autorités
Conformément à PIPEDA, La loi 25, et aux autres lois canadiennes applicables, Colib notifie les autorités de protection des données lorsqu’un incident atteint le seuil légal de déclaration.
Mesures correctives et prévention
À la suite d’un incident, nous mettons en place des mesures correctives, telles que des ajustements de configuration, le renforcement des procédures internes, et des formations ciblées pour le personnel concerné.
Supervision par le Responsable de la protection des renseignements personnels
L’ensemble du processus est supervisé par le Responsable de la protection des renseignements personnels de Colib, qui veille à ce que notre réponse soit conforme aux obligations légales et reflète les meilleures pratiques en matière de sécurité et de confidentialité.
Veuillez consulter notre page dédiée à la sécurité si vous avez besoin de plus d'informations :
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article