Réserver une Démo
Support Se connecter Réserver une Démo
État du système

Détails sur la façon dont Blue traite les informations de santé protégées (PHI) conformément aux réglementations HIPAA.

Dernière mise à jour : 16 juillet 2025

Cette traduction est fournie à titre informatif seulement. La version anglaise de ce document constitue l'accord juridiquement contraignant.

1. Introduction

Cette Politique de Confidentialité HIPAA explique comment Bloo, Inc. (« nous », « notre », ou « Blue ») protège la confidentialité et la sécurité des Informations de Santé Protégées (PHI) conformément au Health Insurance Portability and Accountability Act de 1996 (HIPAA) et ses réglementations d'application. Cette politique s'applique à notre site web www.Blue.cc et à notre plateforme B2B SaaS lorsqu'elle est utilisée pour traiter des PHI.

2. Définitions

  • Informations de Santé Protégées (PHI) : Toute information concernant l'état de santé, la fourniture de soins de santé, ou le paiement de soins de santé qui peut être liée à un individu spécifique.
  • Entité Couverte : Prestataires de soins de santé, plans de santé, et centres de traitement de données de santé qui transmettent des informations de santé par voie électronique.
  • Partenaire Commercial : Une personne ou entité qui exécute certaines fonctions ou activités impliquant l'utilisation ou la divulgation de PHI pour le compte d'une Entité Couverte, ou qui fournit des services à celle-ci.

3. Notre Rôle

Blue agit en tant que Partenaire Commercial des Entités Couvertes lorsque notre plateforme B2B SaaS est utilisée pour traiter des PHI. Nous nous engageons à respecter les réglementations HIPAA dans cette capacité.

4. PHI que Nous Pouvons Traiter

En tant que Partenaire Commercial, nous pouvons traiter divers types de PHI, incluant mais ne se limitant pas à :

  • Noms des patients
  • Adresses
  • Dates (naissance, admission, sortie, etc.)
  • Numéros de téléphone
  • Adresses email
  • Numéros de dossiers médicaux
  • Numéros de compte
  • Numéros de bénéficiaires de plans de santé

5. Utilisation et Divulgation des PHI

Nous utiliserons ou divulguerons les PHI uniquement comme autorisé par notre Accord de Partenaire Commercial avec l'Entité Couverte et en conformité avec les réglementations HIPAA. Cela peut inclure :

  • Fournir nos services de plateforme B2B SaaS
  • Effectuer des analyses de données pour améliorer nos services
  • Effectuer la maintenance du système et le dépannage

Nous n'utiliserons pas ou ne divulguerons pas les PHI à des fins de marketing ou ne vendrons pas les PHI à moins d'être explicitement autorisés par l'Entité Couverte et l'individu.

6. Mesures de Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger les PHI, incluant :

  • Chiffrement de niveau entreprise (AES-256) pour les données au repos et en transit
  • Systèmes de surveillance et d'alerte avancés
  • Authentification multi-facteurs (MFA) pour les systèmes backend
  • Audits de sécurité réguliers par des tiers
  • Sauvegardes quotidiennes des données
  • Collaboration avec des chercheurs en sécurité externes

7. Formation des Employés et Accès

Tous nos employés reçoivent une formation régulière sur la conformité HIPAA. L'accès aux PHI est restreint au personnel autorisé sur la base du besoin de savoir.

8. Rétention des Données

Nous conservons les PHI uniquement aussi longtemps que nécessaire pour fournir nos services ou comme requis par la loi. Une fois les PHI supprimées, nous les conservons pendant 30 jours avant la suppression permanente.

9. Stockage et Transfert des Données

Les PHI sont stockées chiffrées au repos dans les centres de données AWS. Si nous transférons des PHI en dehors des États-Unis (par exemple, vers Singapour), nous nous assurons que des mesures de protection appropriées sont en place et respectons toutes les lois et réglementations applicables.

10. Notification de Violation

En cas de violation de PHI non sécurisées, nous notifierons les Entités Couvertes affectées sans délai déraisonnable et en aucun cas plus tard que 60 jours calendaires après la découverte de la violation.

11. Droits Individuels

Nous assisterons les Entités Couvertes dans l'accomplissement de leurs obligations de fournir aux individus leurs droits sous HIPAA, incluant :

  • Droit d'accès à leurs PHI
  • Droit de demander des modifications à leurs PHI
  • Droit à un compte rendu des divulgations
  • Droit de demander des restrictions sur l'utilisation et la divulgation de leurs PHI
  • Droit de demander des communications confidentielles

Les individus doivent contacter leur prestataire de soins de santé (l'Entité Couverte) pour exercer ces droits.

12. Accords de Partenaire Commercial (BAA)

En tant que Partenaire Commercial, Blue s'engage à conclure des Accords de Partenaire Commercial (BAA) avec les Entités Couvertes comme requis par HIPAA. Si vous êtes une Entité Couverte et souhaitez utiliser nos services pour traiter des Informations de Santé Protégées (PHI), vous devrez avoir un BAA signé avec nous.

Pour demander un BAA :

  1. Contactez notre équipe commerciale à sales@blue.cc ou via notre formulaire de contact sur le site web.
  2. Spécifiez que vous êtes une Entité Couverte nécessitant un BAA pour la conformité HIPAA.
  3. Fournissez le nom de votre organisation et vos informations de contact.
  4. Notre équipe répondra dans les 2 jours ouvrables avec notre BAA standard ou pour discuter d'exigences personnalisées.

Veuillez noter :

  • Nous utilisons un modèle de BAA standard qui a été examiné par notre équipe juridique pour la conformité HIPAA.
  • Toute modification de notre BAA standard peut nécessiter un examen et une approbation supplémentaires.
  • Nous recommandons que vous fassiez examiner le BAA par votre propre conseil juridique avant de le signer.
  • Un BAA signé doit être en place avant que toute PHI ne soit traitée par notre plateforme.

13. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité HIPAA de temps à autre. Nous notifierons les Entités Couvertes de tout changement significatif en publiant la nouvelle Politique de Confidentialité sur cette page. Vous pouvez trouver tous les changements contrôlés par version sur notre Dépôt Gitlab

14. Nous Contacter

Si vous avez des questions concernant cette Politique de Confidentialité HIPAA, nos pratiques de données, ou notre processus de BAA, veuillez contacter notre Responsable de la Confidentialité :

Emanuele FAJA, PDG
Email : support@blue.cc

© Blue | Conçu avec à travers le

Assistant IA

Les réponses sont générées par l'IA et peuvent contenir des erreurs.

Comment puis-je vous aider ?

Posez-moi toutes vos questions sur Blue ou cette documentation.

Entrez pour envoyer • Maj+Entrée pour une nouvelle ligne • ⌘I pour ouvrir