Left Arrow Overview

Contents

    Comment gérer avec succès une enquête sur une violation de la loi HIPAA ?

    HIPAA violation investigation

    Se retrouver au milieu d’une enquête HIPAA est le dernier endroit où l’on souhaite que son cabinet se trouve.

    En tant que loi fédérale, l ‘HIPAA comporte de nombreuses règles et réglementations auxquelles les organismes de santé, tels que votre cabinet, doivent se conformer. Cependant, certaines violations de la conformité, telles que les violations de données, peuvent facilement se produire, qu’elles soient dues à des facteurs internes ou externes.

    Voici le problème. Si la violation de la loi HIPAA est suffisamment grave ou si aucune mesure n’est prise pour y remédier, elle peut facilement déclencher une enquête formelle au sein de votre cabinet. La mauvaise nouvelle, c’est que l’issue de cette enquête peut avoir un impact sur votre activité, vous causer du stress et entamer la confiance de vos patients, mais aussi entraîner le paiement d’amendes faramineuses pour votre cabinet.

    La gestion d’une enquête de conformité à la loi HIPAA peut sembler déroutante pour les cabinets. Mais en réalité, ce qui vous manque probablement, c’est la bonne connaissance des violations de la conformité HIPAA, ainsi que les bons outils qui peuvent vous guider tout au long du processus.

    Chaque cabinet doit prendre au sérieux une enquête formelle sur une violation de la loi HIPAA. Toutefois, étant donné que les enquêtes HIPAA ne font pas l’objet d’un grand nombre de discussions en ligne, il est normal que vous ayez des questions concernant le processus.

    A savoir –
    1. Qui enquête sur les violations de la loi HIPAA ?
    2. Qu’est-ce qui déclenche une enquête pour violation de la loi HIPAA ?
    3. Qui est concerné par une enquête sur une violation de la loi HIPAA ?
    1. Les patients peuvent-ils se plaindre d’une violation de la loi HIPAA dans votre cabinet ?
    2. Que se passe-t-il lors d’une enquête sur une violation de la loi HIPAA ?
    3. Quelle est l’ampleur des sanctions et des amendes potentielles ?
    4. Plus important encore, comment une enquête HIPAA peut-elle être résolue avec succès ?

    Ne stressez pas à l’avance – nous sommes là pour vous aider à comprendre le fonctionnement des enquêtes de conformité et pour partager avec vous les réponses dont vous avez besoin.

    Lisez notre guide sur la manière de gérer avec succès une éventuelle enquête sur une violation de la loi HIPAA et sur la manière de minimiser son impact sur votre pratique.

    Ou bien, commencez par télécharger notre liste de contrôle gratuite, étape par étape, de la conformité HIPAA👇.

    Qui enquête sur les violations de la loi HIPAA ?

    Les enquêtes sur les violations de la loi HIPAA sont menées par l’Office for Civil Rights (OCR). L’OCR dépend directement du ministère américain de la santé et des services sociaux (HHS) et se concentre principalement sur l’application des règles de confidentialité et de sécurité de l’HIPAA.

    L’OCR propose également des sanctions et des plans d’action correctifs que votre cabinet devrait mettre en œuvre, au cas où une violation serait avérée. Vous avez alors l’obligation légale d’inspecter et d’agir sur toute violation HIPAA détectée et de la résoudre dans un délai donné.

    Quels types de violations de la loi HIPAA l'OCR enquête-t-il ?

    Tous les types de violations de la loi HIPAA ne font pas l’objet d’une enquête de l’OCR. Pour que l’OCR ouvre une enquête HIPAA à votre encontre, il faut qu’il y ait une violation plus importante.

    Une enquête formelle de l’OCR n’aura lieu que dans ces cas-là :

    1. Lorsqu'un patient dépose une plainte pour violation de la vie privée

    C’est la raison la plus fréquente pour laquelle l’OCR enquête sur votre clinique pour violation de la loi HIPAA. Il en va de même en cas de violation des données personnelles ou des informations relatives au traitement d’un patient, que vous soyez ou non responsable de cette violation. Si un patient s’est vu refuser l’accès à son dossier médical, par exemple, il a le droit de déposer une plainte contre vous pour atteinte à la vie privée.

    Dans un premier temps, un patient n’a pas besoin de déposer une plainte formelle – si vous prouvez que vous avez résolu la violation. Toutefois, si un patient n’est toujours pas satisfait des mesures prises ou du résultat, il peut s’adresser à l’OCR. Pour éviter qu’un patient ne dépose une plainte pour violation, il est nécessaire de comprendre les droits dont disposent vos patients en vertu de la loi HIPAA.

    2. Lorsque la violation touche plus de 500 personnes

    Les brèches se présentent sous toutes les formes et dans toutes les tailles. En règle générale, une infraction de moindre importance, qui touche moins de 500 personnes, peut être traitée uniquement par vos soins, sans nécessiter d’enquête de l’OCR. Toutefois, vous devez signaler à l’OCR toute violation touchant plus de 500 personnes, afin qu’il puisse mener une enquête plus approfondie et vous aider à mieux faire face à la menace.

    Lorsque vous signalez une violation, vous devez fournir des documents justificatifs sur la violation détectée, ainsi que la preuve que vous avez informé vos patients du problème.

    3. Lorsque l'OCR effectue des audits

    L’OCR a le droit d’effectuer des contrôles de conformité sans prévenir. Cela leur permet de s’assurer que les pratiques de soins de santé respectent véritablement toutes les exigences de l’HIPAA, à tout moment.

    Parfois, l’OCR peut décider d’effectuer un audit totalement aléatoire de votre conformité à l’HIPAA, dans le cadre d’une pratique régulière. Il s’agit de confirmer que votre cabinet remplit bien toutes les conditions de conformité à l’HIPAA, et vous devez donc vous préparer à l’avance, juste au cas où. Mais dans d’autres cas, l’OCR aura une raison valable d’ouvrir cette enquête.

    Un audit HIPAA délibéré par l’OCR peut être déclenché si vous.. :

    • a été victime d’une violation récente de ses données personnelles
    • Incidents liés à des ransomwares ou à des logiciels malveillants
    • l’égarement ou la perte de tout appareil électronique stockant des PHI
    • N’a pas éliminé les PHI sur papier (en utilisant des services de déchiquetage ou des poubelles fermées à clé)
    • ont subi des cambriolages de bureaux qui auraient pu menacer la sécurité des PHI

    Comment l'OCR traite-t-il les plaintes pour violation de la loi HIPAA ?

    L’OCR peut accepter la plainte d’un patient pour violation de la loi HIPAA s’il estime qu’il y a suffisamment de preuves. Si c’est le cas, voici un calendrier des étapes auxquelles vous pouvez vous attendre :

    👉 Une enquête sur la plainte du patient sera déclenchée.

    👉 L’OCR vous informe, ainsi que les plaignants, de cette procédure par lettre.

    👉 L’OCR vous donne suffisamment de temps pour soumettre la documentation requise

    L’OCR a besoin de 180 jours pour examiner la documentation et les motifs de violation.

    👉 L’OCR prend une décision finale et vous en informe par écrit, ainsi que le plaignant.

    👉 Vous avez environ un mois pour corriger les infractions ou payer les amendes imposées.

    Le RCO se penchera principalement sur les points suivants

    Le type et le volume de PHI qui ont été affectés par la violation
    Les mesures de sécurité que vous avez mises en œuvre pour protéger les PHI
    Toute analyse de risque que vous avez effectuée pour détecter les menaces pesant sur les PHI
    si vos politiques de protection de la vie privée sont conformes aux exigences de l’HIPAA
    ⬜ Toute stratégie de réponse à une violation que vous avez préparée
    ⬜ Toute formation à la conformité que vous avez dispensée à vos employés
    Les documents pertinents qui appuient votre conformité à l’HIPAA
    ⬜ Tout accord d’association d’affaires que vous avez signé
    L’adhésion de vos associés commerciaux à la conformité HIPAA

    Amendes pour violation de la loi HIPAA

    Si vous ne respectez pas les changements exigés par l’OCR ou si vous n’en tenez pas compte, l’OCR peut décider de vous infliger une amende plus élevée ou même d’intenter une action en justice. Le montant de ces amendes peut varier en fonction du type et de la gravité de l’infraction.

    Consultez les amendes de l’OCR ci-dessous, basées sur les différents types de violation et les réponses.

    hipaa violation fines

    Dates limites importantes pour les enquêtes sur les violations de la loi HIPAA

    L’OCR fixe plusieurs délais différents pour enquêter sur une violation de la loi HIPAA :

    HIPAA violations
    1. 60 jours pour signaler une violation en tant qu’organisme de soins de santé. Votre cabinet peut signaler une violation de la loi HIPAA à l’Office for Civil Rights (OCR) dans les 60 jours suivant la découverte de la violation. Le non-respect des délais peut entraîner des sanctions plus lourdes si l’OCR découvre la violation en premier.
    2. 180 jours pour que les patients déposent une plainte pour violation. Les patients disposent d’un délai de 180 jours à compter de la date de l’infraction ou de la date à laquelle ils ont découvert l’infraction pour déposer une plainte. S’ils ne respectent pas ce délai, l’OCR peut ne pas examiner leur plainte.
    3. 180 jours pour que l’OCR enquête et prenne une décision. L’OCR a pour objectif de statuer sur les plaintes relatives à l’HIPAA dans un délai de 180 jours à compter de la réception de la plainte. Mais cette période peut être prolongée si l’affaire est plus complexe ou si la menace est plus importante.
    4. 30 jours pour payer une amende pour violation. Si l’OCR vous inflige une amende, vous disposerez d’un délai de 30 jours pour payer cette amende à compter de la date de conclusion d’un accord de résolution. Si vous ne respectez pas ce délai, l’OCR peut prendre des mesures juridiques supplémentaires à votre encontre pour recouvrer l’amende.
    5. 10 jours ouvrables pour répondre à un audit de l’OCR. Si l’OCR décide de procéder à un audit aléatoire de votre conformité à l’HIPAA, vous en serez informé, après quoi vous disposerez de 10 jours pour soumettre les données et la documentation requises par l’OCR.

    L’OCR ne fixe pas de délai précis pour la mise en œuvre de ses recommandations et mesures correctives. Mais vous devez le faire le plus rapidement possible, en général dans un délai de 30 jours maximum. L’OCR peut même travailler avec vous pour établir un calendrier de mise en œuvre, qui devrait être raisonnable, en fonction de la gravité de la violation.

    Comment signaler une violation de la loi HIPAA à l'OCR ?

    Vous êtes légalement tenu de signaler à l’OCR toute menace de violation de la loi HIPAA si cette violation a touché plus de 500 personnes. Pour le signaler, vous devez suivre les étapes suivantes :

    ⬜ Saisissez les données de base de votre cabinet et de la personne qui gère la sécurité informatique.
    ⬜ Résumez la manière dont la violation a été découverte. Ce document doit être rédigé par la personne qui a découvert la faille.
    ⬜ Détailler la nature et l’étendue des PHI concernés.
    ⬜ Détailler la personne non autorisée à qui la divulgation a été faite.
    ⬜ Déterminer si les PHI ont été acquis ou consultés par la personne non autorisée.
    ⬜ Conservez en toute sécurité tous les documents relatifs à l’infraction – c’est essentiel si vous êtes confronté à une autre infraction et que vous devez présenter ces informations.

    Traitement d'une plainte pour violation de la loi HIPAA au cours d'une enquête

    Supposons qu’un patient ait déposé une plainte officielle pour violation auprès de l’OCR. Et maintenant ? Quelle est la première chose à faire ? Si vous avez déjà désigné un responsable de la conformité ou de la protection de la vie privée – ce qui est une exigence de la HIPAA – vous vous adressez d’abord à lui.

    La principale responsabilité de votre responsable interne de la conformité sera d’enquêter sur les raisons de la violation – et sur son ampleur – avant que l’OCR ne vous contacte. Ce processus est détaillé, mais il doit être effectué rapidement et sans erreur. En réparant rapidement les dommages causés, vous aurez l’air bien préparé aux yeux de l’OCR.

    Remarque: si un seul responsable de la conformité n’est pas en mesure d’effectuer une enquête interne complète, il se peut que vous deviez nommer un comité de responsables.

    Comme vous devez être rapide et efficace, voici comment vous pouvez gérer au mieux une plainte pour violation afin de mieux vous présenter devant l’OCR.

    1. Enregistrer la plainte

    Tout d’abord, assurez-vous que votre responsable de la conformité a traité la plainte formelle et qu’elle a été traitée :

    • Ajout d’un horodateur et enregistrement de la plainte en tant que document officiel
    • Informer le patient par écrit que sa plainte a été reçue
    • Identification de toutes les personnes impliquées dans la violation
    • Vérifier si la violation était interne ou externe
    • Vérifier si l’une de vos politiques et procédures a été enfreinte.
    • Informer le patient des conclusions et de la résolution, par écrit.

    Si l’agent conclut qu’il n’y a pas d’infraction active, il doit apposer un cachet dateur sur la plainte et en informer le patient par écrit. Vous devrez également soumettre une évaluation des risques à l’OCR pour prouver que les PHI n’ont pas été affectés, ainsi que des rapports à l’appui.

    2. Procéder à une analyse complète des risques

    Si une violation a été détectée dans vos dispositifs électroniques ou dans vos politiques de protection de la vie privée et de la sécurité, vous devrez procéder à une analyse des risques pour en déterminer la source.

    Voici quelques aspects à prendre en compte lors de l’analyse des risques :

    • Évaluer votre formation à la conformité et vos politiques de contrôle d’accès
    • Vérifier si vos méthodes de stockage et de transfert des données sont viables
    • Évaluer les mesures de sécurité physique, telles que les contrôles d’accès et les salles fermées à clé.
    • Contrôler
      les garanties techniques
      comme le cryptage, l’authentification, la sécurité du réseau, etc.
    • Inspecter les menaces potentielles dans vos informations électroniques protégées sur la santé (ePHI)
    • Examiner comment vos employés se sont conformés aux politiques et procédures de l’HIPAA
    • Évaluer ou mettre à jour vos accords d’association commerciale
    • Documenter les menaces détectées et les recommandations de résolution
    • Collaborer avec des experts HIPAA pour des évaluations complètes

    3. Vérifiez deux fois vos appareils

    Souvent, des appareils tels que des ordinateurs, des portables et des smartphones peuvent être utilisés pour stocker des informations protégées sur les patients. Cependant, ces appareils peuvent facilement être égarés, laissés sans surveillance ou volés, ce qui expose les informations personnelles stockées dans ces appareils à un risque d’exposition ou d’utilisation abusive.

    Pour détecter d’éventuels problèmes, vérifiez tous les appareils que vous utilisez, comme l’iPad du voyageur, et voyez si les données qu’ils contiennent sont bien protégées.

    Avez-vous une politique stricte en matière de mots de passe ? Utilisez-vous 2FA pour vous connecter à des plateformes via un appareil ? Vos dossiers sont-ils verrouillés ? Quelqu’un a-t-il accédé à un appareil sans avoir l’autorisation d’accéder aux PHI ? Voici quelques-unes des questions auxquelles vous devrez répondre pour l’OCR et les étayer par des preuves.

    4. Évaluer vos politiques et procédures HIPAA

    Ensuite, votre (vos) responsable(s) de la conformité devra (ont) revoir et réviser vos politiques HIPAA. Ils doivent vérifier s’ils s’alignent sur les dernières réglementations et mises à jour.

    La conformité à l’HIPAA est sujette à des changements constants, c’est pourquoi il convient de rester attentif à toute nouvelle importante. Vérifiez à nouveau votre plan de gestion des urgences en cas de violation et corrigez les lacunes et les failles, le cas échéant.

    Chaque cabinet doit préparer à l’avance la documentation relative à la conformité HIPAA. Cela permet à l’OCR de déterminer quels aspects de votre conformité ont été couverts avec succès et quelle documentation pourrait être incomplète ou non mise à jour.

    Certains documents nécessaires
    dossiers de conformité à l’HIPAA
    que vous devrez préparer pour l’OCR peuvent inclure des rapports sur l’utilisation et le stockage des PHI, un plan d’urgence pour une réponse rapide aux incidents, des feuilles de travail sur la façon dont vous avez mis en œuvre les règles spécifiques de l’HIPAA, etc.

    5. Comprendre les droits des patients

    Les patients ont le droit d’accéder à leurs informations de santé, comme les détails de leur traitement, les photos et les dossiers de facturation. Les patients doivent également pouvoir modifier ou mettre à jour leurs informations et vous donner leur consentement avant que vous puissiez utiliser et gérer leurs PHI, ou les partager avec d’autres.

    Par ailleurs, les patients ont également le droit –

    ✔️ Savoir comment leurs informations de santé sont utilisées et divulguées.

    ✔️ Demander des restrictions sur l’utilisation et la divulgation de leurs informations.

    ✔️ Recevoir un avis sur les pratiques en matière de protection de la vie privée de la part des prestataires de soins de santé.

    ✔️ Demander des méthodes de communication confidentielles.

    ✔️ Être informé des violations de leurs informations de santé.

    ✔️ Obtenir un compte rendu des divulgations de leurs informations sur la santé.

    ✔️ Désigner les personnes qui peuvent accéder à leurs informations de santé.

    ✔️ Déposer une plainte auprès de l’Office des droits civils.

    En même temps, les patients n’ont pas le droit de.. :

    ✖️ Accéder aux dossiers médicaux d’autres membres de la famille sans leur consentement

    ✖️ Accès à certains dossiers médicaux, comme les notes de psychothérapie

    ✖️ Exiger des mesures de sécurité spécifiques pour protéger leurs données

    ✖️ Refuser le paiement de services de santé

    ✖️ Intenter une action en justice contre votre cabinet, en raison d’une violation de la loi HIPAA

    Chaque fois que vous traitez des informations de santé protégées, vous devez toujours informer les patients de ce qu’ils peuvent et ne peuvent pas faire avec leurs données. Vous devez également les informer de la manière dont leurs informations personnelles sont sécurisées et traitées.

    6. Réexaminer la formation de votre personnel chargé de la conformité

    Si vous déterminez que la violation de l’HIPAA signalée résulte de la négligence d’un employé interne, vous devez procéder à une inspection plus approfondie.

    1. Vérifiez l’étendue de votre formation à la conformité HIPAA et testez les connaissances de vos employés.
    2. Élaborez un plan de formation des employés à la conformité HIPAA. Les employés sauront ainsi comment mettre en œuvre les directives de l’HIPAA en matière de sécurité, de protection de la vie privée et de notification des violations.

    🔎 Si un employé est responsable de la violation -

    Partagez cette information avec votre service des ressources humaines ou avec la personne qui gère vos employés ou qui veille au respect de la loi HIPAA (par exemple, le responsable de la conformité que vous avez désigné).

    Il incombe à votre clinique de déterminer quel employé a pu causer une violation, si celle-ci était intentionnelle ou accidentelle, et s’il était conscient d’enfreindre les règles de l’HIPAA. Pour garantir une compréhension et une conformité globales, vous devez (re)former votre personnel à la réglementation et aux politiques de l’HIPAA.

    🔎 Si un associé est responsable de la violation -

    Transmettez-leur la plainte et informez-en également la personne qui a déposé la plainte. Mais c’est en fin de compte à vous qu’il incombera d’enquêter pour savoir si vos BA sont responsables de la violation de la loi HIPAA en question.

    Un mot des experts...

    La meilleure façon de s’informer sur les enquêtes HIPAA ? Faites appel à la sagesse des experts.

    Picture of David D. Smith

    David D. Smith

    Cofondateur de BladGo

    👉 David D. Smith est le cofondateur de BladGo, une boutique de commerce électronique pour les professionnels de la santé . l’équipement et les dispositifs. Il possède une grande expérience dans le secteur médical et comprend que la gestion d’une enquête HIPAA peut être un processus complexe. Mais il encourage les praticiens à agir plutôt qu’à se stresser, en notant –

    Les enquêtes HIPAA peuvent être décourageantes. Toutefois, si les organisations et les prestataires de soins de santé respectent les directives de la HIPAA et prennent les mesures appropriées pour protéger la confidentialité des données des patients, il n’y a pas lieu de s’inquiéter”.

    Il présente également un résumé des étapes à suivre au cours du processus :
    1. Gardez votre calme et votre sang-froid. Les enquêtes de l’HIPAA peuvent être intimidantes et
      stressante, mais il est essentiel de coopérer avec les enquêteurs et de ne rien cacher. En tant que prestataire de soins de santé, il vous incombe de respecter les directives HIPAA et de prendre les mesures appropriées pour protéger la confidentialité des données des patients. Le respect des règles, des règlements et des lois devrait vous donner la confiance nécessaire pour mener une enquête.
    2. Préparer la documentation : Au cours de l’enquête, les fonctionnaires peuvent demander des documents relatifs à la conformité de votre organisme de soins de santé à la loi HIPAA. Le fait de préparer ces documents, avant même qu’ils ne soient demandés, peut démontrer votre préparation et votre professionnalisme. Les documents tels que les manuels de politique, les plans de sécurité, les dossiers de formation, les plans de réponse aux incidents, les lettres de notification des violations et les évaluations des risques doivent être facilement accessibles et analysés pour aider à résoudre le problème.
    3. Procéder à une auto-évaluation approfondie : Avant de faire l’objet d’une enquête de la part du HHS, un prestataire de soins de santé doit procéder à une auto-évaluation afin d’identifier et de résoudre toute vulnérabilité potentielle pour protéger les informations relatives à la santé des patients. Il s’agit notamment d’un examen des politiques de sécurité, d’un registre des violations ou des plaintes déposées, des dossiers de formation du personnel, des évaluations des risques documentées et d’une évaluation des fournisseurs tiers qui traitent les données des patients. De cette manière, vous vous assurez que toutes les bases sont à l’épreuve des ruptures et vous jouez en toute sécurité avant d’encourir une amende ou une sanction.
    4. Se conformer à l’HIPAA et suivre des formations périodiques : Il est essentiel de veiller à ce que tous les employés reçoivent une formation appropriée sur les directives HIPAA afin d’éviter toute violation. Toute organisation de soins de santé devrait organiser des sessions de formation fréquemment mises à jour afin de tenir les employés au courant de ce qu’ils doivent faire en cas d’apparition d’une procédure relative à l’HIPAA. Cette mise à jour périodique peut contribuer à prévenir les plaintes, les infractions et les enquêtes coûteuses.
    5. Faites appel à un conseiller professionnel en matière d’HIPAA: Les lois HIPAA peuvent être difficiles à comprendre, mais vous n’avez pas à faire face seul à une enquête. Une équipe juridique de confiance, experte en matière de conformité HIPAA, peut vous guider tout au long du processus d’enquête et sait comment traiter les dossiers avec les organismes de réglementation. Faire appel à un conseiller professionnel HIPAA peut vous aider à atténuer les pénalités éventuelles et à défendre efficacement votre organisation.

    Comment l'OCR conclura l'enquête sur la violation de la HIPAA

    Une fois l’enquête interne terminée, votre cabinet devra présenter des arguments concernant l’incident de violation devant l’OCR. La personne qui a déposé la plainte doit faire de même. Après avoir examiné ce que les deux parties ont à dire, le BRC étudiera les informations et les preuves et prendra une décision.

    Lorsque l’OCR prend une décision finale (dans un délai maximum de 180 jours), il la communique par écrit à votre cabinet et à la personne qui a déposé la plainte. Il vous proposera également un délai dans lequel vous devrez mettre en œuvre toutes les mesures correctives suggérées. Parfois, l’OCR peut même collaborer avec vous pour résoudre les problèmes plus rapidement.

    Ensuite, l’OCR vous demandera de signer un accord de résolution. Cet accord est officiel et décrit les mesures correctives et les sanctions imposées par l’OCR pour les violations. L’accord est signé par l’OCR et par vous-même, mais pas par la personne qui a déposé la plainte.

    Si l’OCR décide de vous infliger une amende, vous devrez la payer dans les 30 jours suivant sa réception. Enfin, lorsque l’OCR souhaite obtenir un deuxième avis ou une révision supplémentaire, il envoie la plainte à son “supérieur”, le ministère de la santé et des services sociaux (HHS).

    💡 L’OCR ne peut pas donner suite à une plainte pour violation si l’action a eu lieu avant la date d’entrée en vigueur de la HIPAA, le 14 avril 2003.

    Soutenez votre conformité HIPAA avec Pabau 🦾

    La meilleure façon de gérer une enquête HIPAA est de ne pas en avoir. Et la meilleure façon d’y parvenir est de s’assurer que vous avez mis en place des politiques et des processus de conformité solides, dès le départ.

    👉 Une façon de le faire est d’utiliser un logiciel de gestion de cabinet qui soutient votre conformité HIPAA, comme Pabau.

    Logiciel de gestion de cabinet désigné, Pabau offre plusieurs fonctionnalités, telles que des protocoles de cryptage des données et des journaux d’audit automatiques. Nous vous aidons à vous conformer à la loi HIPAA et à réduire le risque de violations pouvant donner lieu à une enquête.

    👉 Mettez en œuvre les mesures de conformité requises – et Pabau s’assurera que vous êtes soutenu tout au long du processus !

    Vous souhaitez garantir une conformité totale à la loi HIPAA ? Téléchargez notre liste de contrôle gratuite sur la conformité HIPAA pour commencer dès aujourd’hui ! 👇

    What you should do now

    1. Schedule a Demo to see how Pabau can help your team.
    2. Read more clinic management articles in our blog.
    3. If you know someone who’d enjoy this article, share it with them via Facebook, Twitter, LinkedIn, or email.

    See Pabau in action

    Schedule a free demo with one of our team today.

    Book a demo

    Related Articles: