Conformité et confidentialité
Comment nous protégeons les familles que nous accompagnons
Legacy Behavioral Collective opère en conformité avec HIPAA pour protéger les informations de santé protégées (PHI) et respecter la confiance que vous placez en notre équipe.
Nos engagements
- Politiques alignées HIPAA avec accès minimal nécessaire, journaux d’audit et permissions basées sur les rôles pour les PHI.
- Chiffrement en transit (TLS) et au repos pour les dossiers clients, documents et messages.
- Business Associate Agreements (BAA) disponibles sur demande pour les entités couvertes et partenaires.
- Procédure documentée de réponse aux incidents : triage rapide, confinement et notification conforme aux règles HIPAA en cas de violation.
Confidentialité et consentement
Nous utilisons un consentement écrit pour tout partage de PHI, appliquons un accès minimal par rôle et respectons les demandes de copie ou correction de dossiers conformément à la loi.
Conservation des données
La documentation clinique est conservée selon les exigences de la Californie et des réglementations fédérales ; les données administratives ne sont conservées que le temps nécessaire aux soins, à la facturation ou aux obligations légales.
Contrôles de sécurité
- Accès
- Accès basé sur les rôles avec MFA pour les consoles administratives et révisions d’accès périodiques.
- Transport
- TLS 1.2+ pour tous les points d’accès publics et la transmission de fichiers sécurisée.
- Stockage
- Bases de données et sauvegardes chiffrées avec accès administratif restreint.
- Surveillance
- Traçabilité des accès PHI et alertes en cas d’activité anormale.
- Fournisseurs
- Les tiers manipulant des PHI sont vérifiés et signent des BAA ou accords équivalents.
Besoin de quelque chose en particulier ?
Pour des questionnaires de sécurité, BAAs ou demandes de dossiers, contactez nous et nous répondrons rapidement.
Contacter l’équipe conformité →