Conformité et confidentialité

Comment nous protégeons les familles que nous accompagnons

Legacy Behavioral Collective opère en conformité avec HIPAA pour protéger les informations de santé protégées (PHI) et respecter la confiance que vous placez en notre équipe.

Demander un BAA Voir la FAQ facturation et assurances

Nos engagements

  • Politiques alignées HIPAA avec accès minimal nécessaire, journaux d’audit et permissions basées sur les rôles pour les PHI.
  • Chiffrement en transit (TLS) et au repos pour les dossiers clients, documents et messages.
  • Business Associate Agreements (BAA) disponibles sur demande pour les entités couvertes et partenaires.
  • Procédure documentée de réponse aux incidents : triage rapide, confinement et notification conforme aux règles HIPAA en cas de violation.

Confidentialité et consentement

Nous utilisons un consentement écrit pour tout partage de PHI, appliquons un accès minimal par rôle et respectons les demandes de copie ou correction de dossiers conformément à la loi.

Conservation des données

La documentation clinique est conservée selon les exigences de la Californie et des réglementations fédérales ; les données administratives ne sont conservées que le temps nécessaire aux soins, à la facturation ou aux obligations légales.

Contrôles de sécurité

Accès
Accès basé sur les rôles avec MFA pour les consoles administratives et révisions d’accès périodiques.
Transport
TLS 1.2+ pour tous les points d’accès publics et la transmission de fichiers sécurisée.
Stockage
Bases de données et sauvegardes chiffrées avec accès administratif restreint.
Surveillance
Traçabilité des accès PHI et alertes en cas d’activité anormale.
Fournisseurs
Les tiers manipulant des PHI sont vérifiés et signent des BAA ou accords équivalents.

Besoin de quelque chose en particulier ?

Pour des questionnaires de sécurité, BAAs ou demandes de dossiers, contactez nous et nous répondrons rapidement.

Contact compliance team ->