CogniFit obtient la certification Vital Soc 2 et HIPAA

certification hipaa. hipaa, soc 2

Août 26, 2022: Pour toute personne travaillant dans les échelons supérieurs de la santé et de la sécurité de l'information (au moins les parties commerciales de celle-ci), les termes SOC 2 et HIPAA sont des termes facilement reconnaissables. Mais pour le reste d'entre nous, ils peuvent ressembler à des consoles de jeu ou à des systèmes de filtration de la poussière (c'est HEPA en passant).

Donc, aujourd'hui, nous n'allons pas seulement célébrer Certification CogniFit SOC 2 et HIPPA, mais nous allons également expliquer le fond du problème (en termes simples) afin que chacun puisse comprendre comment ces deux certifications les affectent personnellement lorsqu'ils utilisent le site et les produits CogniFit.  

Qu'est-ce que SOC 2 et pourquoi est-ce important ?


Soc 2 signifie "Contrôles du système et de l'organisation» et est aussi parfois appelé « SSAE 18 ».

C'est l'une des normes les plus recherchées pour la conformité de la sécurité des entreprises. Une société extérieure certifiée (en particulier le Américaine Institut des experts-comptables agréés) entre et vérifie ce qu'ils besoin pour s'assurer que tout est suffisamment sûr et fonctionne correctement.)

Cela peut inclure n'importe quoi dans les "5 principes de confiance" - Sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée. Voici quelques exemples:

  • Comment gérez-vous vos systèmes d'ingénierie
  • Processus RH comme la mise à jour des descriptions de poste
  • Les informations privées sont protégées
  • Comment vous intégrez de nouveaux employés
  • Les employés et les utilisateurs peuvent-ils compter sur les systèmes pour obtenir les informations dont ils ont besoin ?
  • Les informations sont-elles protégées contre tout accès non autorisé ?

Il y a évidemment plus de points, mais cela impliquerait la valeur d'un manuel complet dans l'article. Mais, si nous devions résumer tout cela, obtenir une certification SOC 2, c'est avoir une norme d'or au niveau de l'entreprise en matière de confidentialité des données.

Cela signifie que n'importe qui (de ceux qui se connectent pour jouer à des jeux ou des scientifiques qui utilisent La plateforme de recherche de CogniFit pour effectuer des tests et des expériences) sauront que toutes leurs informations sont en sécurité.

Mais qu'en est-il de la certification HIPAA ?


Ça a été un semaine passionnante à double fonctionnalité chez CogniFit, avec nous obtenant également un certificat HIPPA brillant. Cependant, c'est un autre morceau de papier que la plupart des gens ne connaîtront pas. Et la définition générale n’est pas facile à comprendre…

"La certification HIPAA est une accréditation ou une documentation qui démontre qu'une organisation a mis en place un programme de conformité HIPAA efficace et est entièrement conforme à toutes les dispositions appropriées des règles HIPAA." 

Cela n'aide pas beaucoup à moins que vous ne soyez quelqu'un dans "le savoir".

Mais si vous n'êtes pas au courant, ne vous inquiétez pas. C'est assez facile à éclaircir et tout aussi intéressant.

Premièrement, il représente Loi sur la transférabilité et la responsabilité de l'assurance maladie. C'est une loi américaine sur la confidentialité protéger les informations médicales telles que les dossiers des patients et permettre une communication confidentielle entre les patients et les professionnels de la santé.

Aux États-Unis, l'industrie de la santé est un labyrinthe de papiers, de règles, de lois, de lacunes, de formulaires, de formations et de qui sait quoi d'autre. L'HIPPA programme de formation fait partie de ce processus déroutant. Cependant, ne confondez pas cette formation avec devenir quelque chose comme un médecin ou une infirmière. Ce n'est pas du tout pareil. Vous ne devenez pas un professionnel de la Santé avec elle.

HIPPA peut prendre plusieurs formes. Il peut s'agir d'une inspection avec une liste de contrôle d'une société tierce. Il peut s'agir d'une formation ou d'un camp d'entraînement. Il y a aussi une armée version de cette formation également.

Voici quelques-unes général Certification HIPAA exemples qui rendront les choses encore plus claires :

  • Laisser un dossier patient ouvert sur votre bureau est un grand non-non car cela viole la vie privée du patient.
  • Ne laissez jamais votre ordinateur déverrouillé lorsque vous vous en éloignez, afin que les données des personnes restent en sécurité.
  • Avoir NDA et s'assurer de ne pas discuter de données sensibles où les gens pourraient entendre.
  • S'assurer que toutes les informations sur les patients (des copies papier aux fichiers Cloud) sont sûres et saines.
  • Existe-t-il une ligne de service client que l'on peut joindre à tout moment en cas de problème ?
  • Les employés ont-ils une formation régulière et mise à jour ?
  • L'entreprise/l'entité existe-t-elle depuis assez longtemps et a-t-elle formé un positif réputation auprès de ses clients ou de ses patients ?

Dans le cas de CogniFit, Assurance prémonitoire était l'évaluateur. Ils sont un chef de file en matière d'attestation de sécurité et de conformité pour les entreprises B2B et SAAS du monde entier.

"Prescient Assurance est un cabinet d'expertise comptable enregistré aux États-Unis et au Canada et fournit des services de gestion des risques et d'assurance qui incluent, mais sans s'y limiter, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA et CSA STAR."

Dernières réflexions sur la certification SOC 2 et HIPPA


Faire bouillir les choses encore plus loin, avoir une certification SOC 2 et HIPAA pour CogniFit est une autre étape majeure pour l'entreprise. C'est encore une autre démonstration de la promesse de confiance et de sécurité pour nos clients.

Les joueurs de cerveau peuvent jouer sans souci. Les chercheurs et les éducateurs peuvent aider leurs patients et leurs étudiants en toute confiance. Et les entreprises peuvent regarder CogniFit en tant que partenaire solide s'ils ont des idées de collaboration intéressantes.

Quoi de neuf