Letsdial

Conformité · HIPAA

Système téléphonique compatible HIPAA, BAA inclus.

Comment Letsdial gère les informations de santé protégées (PHI) pour les clients du secteur de la santé, les garanties que nous appliquons et les attentes de responsabilité partagée de votre part.

Dernière mise à jour 6 mai 2026info@letsdial.comVoir l'aperçu de la sécurité
HIPAAPrêt

Sauvegardes

Les trois catégories de sauvegarde requises par la règle de sécurité.

§ 164.308

Administratif

  • Agent de sécurité désigné responsable du programme HIPAA.
  • Sélection de la main-d’œuvre, formation basée sur les rôles et accords de confidentialité signés.
  • Runbooks de réponse aux incidents examinés et testés.
  • Évaluations des risques du fournisseur avant qu’un sous-traitant ultérieur ne gère les PHI.
§ 164.310

Physique

  • Les PHI sont stockées dans des centres de données avec du personnel 24h/24 et 7j/7 et un contrôle biométrique des entrées.
  • Aucun PHI de production sur les postes de travail des ingénieurs ; l'accès est basé sur un navigateur.
  • Cycle de vie du matériel géré par le fournisseur de cloud ; destruction certifiée en fin de vie.
§ 164.312

Technique

  • Chiffrement en transit (TLS 1.3, SRTP) et au repos avec enveloppe de clé par locataire.
  • Contrôles d'accès basés sur les rôles, MFA obligatoire, délais d'attente automatiques de session.
  • Journal d'audit inviolable de chaque accès PHI, exportable vers votre SIEM.
  • Contrôles d'intégrité des enregistrements et des transcriptions stockés.

Accord de partenariat commercial

Un BAA signé est inclus dans chaque forfait payant, sans module complémentaire d'entreprise.

La BAA définit nos obligations en tant qu'associé commercial HIPAA lorsque nous traitons les PHI en votre nom, couvrant les limitations d'utilisation, les garanties, le flux des sous-traitants, la notification de violation et la résiliation. Des espaces de travail classés pour les soins de santé sont prévus pour maintenir les PHI dans une infrastructure éligible à la HIPAA.

Cycle de vie des PHI

Comment les informations de santé protégées transitent par la plateforme.

  1. Étape 01

    Capturé

    PHI entre par appel, message ou transcription.

  2. Étape 02

    Stocké

    Écrit sur un stockage chiffré dans la région choisie.

  3. Étape 03

    Crypté

    AES-256 au repos avec clés d'enveloppe par locataire.

  4. Étape 04

    Accédé

    Uniquement les utilisateurs autorisés ; chaque accès enregistré.

  5. Étape 05

    Éliminé

    Purgé conformément à votre politique de rétention et au BAA.

Responsabilité partagée

Qui est responsable de quoi.

Responsabilitépermettons de composerToi
Chiffrement des PHI en transit et au repos
Provisionner un espace de travail HIPAA
Maintenir le BAA
Configuration des rôles d'accès et de la stratégie de groupe
Former votre personnel à la gestion des PHI
Choisir quoi enregistrer et quoi ne pas enregistrer
Journal d'audit inviolable de chaque accès
Agir sur les alertes du journal d'audit

Notification de violation

Que se passe-t-il si PHI est impliqué dans un événement de sécurité ?

  1. Étape 01

    Détection

    Notre équipe de sécurité trie l'événement et confirme si PHI était impliqué.

  2. Étape 02

    Évaluation

    La portée des enregistrements concernés, la cause première et l'état de confinement sont documentés.

  3. Étape 03

    Notification

    Les entités couvertes concernées sont notifiées sans retard déraisonnable et dans le délai requis par la règle de notification des violations.

  4. Étape 04

    Assainissement

    Correctif permanent expédié, journal d'audit livré et examen post-incident partagé.

Contact

Acheteur de soins de santé ? Parlez à un vrai humain.

Téléphone

+1 917-779-0187

Mail

3 Shenton Way, #15-05, Shenton House, 068805 Singapour