Passer au contenu principal
Pour les fournisseurs de soins de santé et les organisations qui gèrent les communications avec les patients, vous pouvez utiliser Quo pour communiquer avec eux de manière conforme à la HIPAA, protégeant les RPS, sans les coûts ni la complexité des systèmes traditionnels. Pour utiliser Quo de façon conforme à la HIPAA, vous devrez signer un Business Associate Agreement (BAA), offert sur demande avec les forfaits Business et Scale. La HIPAA est une responsabilité partagée entre votre organisation et Quo. Une fois votre BAA en vigueur, vous pouvez utiliser Quo de manière conforme pour les appels, les messages vocaux et la messagerie. Comment obtenir un BAA avec Quo : Vous n’utilisez pas encore Quo? Remplissez ce formulaire pour découvrir comment Quo peut soutenir votre organisation de soins de santé et vous aider à rester conforme à la HIPAA. Si vous êtes déjà client de Quo et devez demander un Business Associate Agreement (BAA), communiquez avec nous à [email protected] 

Utiliser Quo de façon conforme à la HIPAA

Cet article propose des conseils généraux sur l’utilisation de Quo afin de favoriser la conformité à la HIPAA. Il explique comment la HIPAA s’applique aux appels, aux messages vocaux, aux transcriptions et aux messages SMS, ainsi que la manière dont Quo aide votre organisation à respecter les pratiques exemplaires de sécurité comme l’expiration des sessions et le contrôle d’accès. Remarque : Cet article sert uniquement de guide général et ne constitue pas un avis juridique.

Quo offre des fonctionnalités favorisant la conformité à la HIPAA une fois que votre Business Associate Agreement (BAA) est signé. La façon dont vous utilisez ces fonctionnalités doit respecter les exigences de la HIPAA et les politiques internes de votre organisation. Suivez toujours les politiques de votre organisation et consultez votre équipe de conformité ou votre conseiller juridique pour obtenir des conseils sur les procédures de consentement et le contenu des messages afin de vous assurer de demeurer conforme à la HIPAA.

Conformité de la messagerie : HIPAA + règles des transporteurs

Pour échanger des SMS avec des patients, ceux-ci doivent donner leur consentement à recevoir des messages non sécurisés et peuvent retirer ce consentement en tout temps. Nous recommandons de consulter l’équipe de conformité ou le service juridique de votre organisation afin de déterminer comment obtenir et consigner le consentement des patients conformément aux lignes directrices de la HIPAA. Même avec un BAA signé, les SMS doivent respecter les réglementations A2P 10DLC des transporteurs aux États‑Unis et au Canada. Ces règles visent à prévenir le pourriel et à protéger les patients.

Sachez que les réglementations A2P des transporteurs interdisent les messages liés aux médicaments sur ordonnance ou les offres de médicaments qui ne peuvent pas être vendus en vente libre aux États‑Unis ou au Canada — même s’ils sont envoyés par des professionnels autorisés.
  • Évitez le contenu promotionnel ou lié aux médicaments sur ordonnance. Les transporteurs bloquent les messages qui font la promotion ou mentionnent des substances contrôlées.
  • Les alertes de renouvellement d’ordonnance sont permises pour les patients existants qui ont accepté de recevoir des communications par SMS. Gardez les messages généraux et évitez de mentionner des détails sensibles.
  • Concentrez les messages sur la coordination et les soins. N’utilisez pas les SMS à des fins publicitaires ou de sollicitation.
Cela vous aide à demeurer conforme aux exigences de la HIPAA et aux exigences des transporteurs A2P. Important : La messagerie texte (SMS/MMS) n’est pas un service couvert en vertu du BAA de Quo en raison de limitations techniques empêchant une conformité complète à la HIPAA. Votre organisation peut quand même utiliser les SMS/MMS d’une manière conforme à la HIPAA si vous :
  • Obtenez l’autorisation appropriée des patients pour communiquer par SMS/MMS
  • Limitez les RPS transmises par SMS/MMS au minimum nécessaire
  • Documentez la décision d’utiliser les SMS/MMS et les risques associés dans vos politiques liées à la HIPAA
  • Mettez en place des mesures de protection appropriées
Votre organisation assume l’entière responsabilité et la pleine responsabilité légale pour toute RPS transmise par SMS/MMS.

Fonctionnalités alimentées par l’IA

Des fonctionnalités d’IA vocale telles que :
  • Agent Sona AI
  • Résumés d’appels IA
  • Étiquettes d’appel IA
  • Contenu ou recommandations générés par l’IA
Ne sont pas actuellement des services couverts en vertu du BAA de Quo en raison des limites techniques liées à l’enregistrement, à l’analyse et au traitement de ces appels. Votre organisation peut utiliser les fonctionnalités d’IA d’une manière conforme à la HIPAA si vous :
  • Fournissez un avis approprié aux patients
  • Obtenez l’autorisation du patient pour communiquer durant la session vocale
  • Limitez les RPS transmises au strict minimum nécessaire
  • Documentez la décision d’utiliser les fonctionnalités d’IA et les risques associés dans vos politiques HIPAA
  • Mettez en place des mesures de protection appropriées
Votre organisation assume l’entière responsabilité et la totalité de la responsabilité légale pour toute RPS traitée au moyen de l’IA.

Intégrations tierces et analytique

Toute intégration tierce ou tout service connecté (y compris les systèmes CRM, les services d’envoi de courriels, les plateformes de messagerie, les outils d’analytique ou des intégrations similaires) n’est pas un Service couvert en vertu de la Quo BAA. L’utilisation de ces services implique par nature la transmission de données d’utilisateurs au-delà du contrôle de OpenPhone Technologies, et toute utilisation de telles intégrations relève de la seule responsabilité de votre organisation. De plus, toute fonctionnalité d’analytique ou de création de rapports qui transmet des données à des plateformes d’analytique tierces non couvertes par la Quo BAA est également exclue.

Enregistrement des appels, messagerie vocale et transcriptions/résumés

Quo prend en charge l’utilisation d’enregistrements d’appels, de messages vocaux et de transcriptions conformes à la HIPAA une fois que votre BAA est signé. Ces fonctionnalités peuvent être utilisées pour enregistrer, stocker ou examiner les communications avec les patients conformément aux politiques HIPAA de votre organisation. Pour demeurer conforme, assurez-vous que :
  • Les enregistrements, les messages vocaux et les transcriptions sont uniquement accessibles aux membres d’équipe autorisés dans votre espace de travail.
  • Les patients sont informés lorsqu’un appel est enregistré, tel qu’exigé par les lois locales, provinciales ou fédérales.
  • Vous suivez les politiques internes de conservation et de divulgation de votre organisation pour tout PHI stocké, en plus de respecter vos lois locales concernant la divulgation de l’enregistrement des appels.
  • Comme toujours, consultez votre équipe de conformité ou votre conseiller juridique pour confirmer comment votre organisation doit gérer les enregistrements d’appels et les transcriptions afin de respecter la HIPAA et les exigences locales en matière d’avis.
Remarque : Les résumés et les étiquettes d’appels générés par l’IA ne sont pas des services couverts par le BAA de Quo. Si vous choisissez d’activer ces fonctionnalités propulsées par l’IA, assurez-vous de suivre les mesures de protection internes de votre organisation liées à la HIPAA et d’obtenir le consentement des patients lorsque requis.

Délais d’expiration de session et fermetures de session automatiques

Pour des raisons de sécurité et de conformité à la loi HIPAA, Quo ferme automatiquement la session des utilisateurs après 15 jours d’inactivité. Si votre organisation exige un délai plus court, utilisez les paramètres de votre appareil pour verrouiller l’appareil ou fermer la session automatiquement après une période d’inactivité conforme à vos politiques de sécurité internes ou aux pratiques exemplaires liées à la HIPAA.