La loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) est une loi fédérale américaine qui exige la création de normes nationales pour protéger les informations sensibles sur la santé des patients contre toute divulgation sans leur consentement ou à leur insu.

Aux États-Unis, la conformité à la loi HIPAA est obligatoire lorsque l'on travaille avec des informations de santé protégées (PHI) d'un patient.

Lorsqu'il s'agit d'entités basées dans l'UE, le risque de confier des RPS a été quelque peu atténué avec l'introduction du règlement général sur la protection des données (RGPD).

Bien que ce règlement couvre légalement la protection des données et la vie privée des citoyens et résidents de l'Union européenne, il sert l'objectif plus large de protéger les données sensibles en général.

Le GDPR a été introduit avec les principaux objectifs de donner le contrôle aux individus sur leurs données personnelles, et de simplifier l'environnement réglementaire pour les entreprises internationales en unifiant la réglementation au sein de l'UE.

Étant donné que le GDPR inclut le plus haut niveau de protection des données personnelles requis par la loi française sur la protection des données personnelles (Commission nationale de l'informatique et des libertés), basée sur la directive européenne sur la protection des données personnelles (UE) 2016/679, on pourrait affirmer que la réglementation européenne est plus approfondie et plus stricte, car elle traite de toutes les données individuelles, tout en offrant des dispositions spéciales lorsqu'il s'agit de données de santé.

Dans l'UE, toutes les informations " liées à la santé physique ou mentale d'un individu " sont considérées comme des données de santé, y compris la fourniture de services qui révèlent des informations sur l'état de santé d'une personne.

Ces données font l'objet d'une réglementation encore plus stricte dans le cadre du GDPR que les autres types d'informations personnelles. Entre autres, un " consentement explicite " est requis de la part du sujet pour le traitement de ses données de santé.

Comme nous sommes une entreprise française originaire de Paris, notre vie privée et notre sécurité sont conformes au GDPR.

Nous sommes conformes aux lois européennes sur la protection de la vie privée, qui nous font respecter des règles et règlements stricts dans le cadre du GDPR. Comme nous ne sommes pas liés par les lois américaines, nous ne sommes pas limités par les réglementations HIPAA.