Avis HIPAA et BAA

Avis HIPAA et Business Associate Agreement

Dernière mise à jour : May 4, 2026. Cet avis explique comment EMDRSuite devrait communiquer le statut HIPAA/BAA. Il ne s'agit pas d'une certification HIPAA autonome.

Pas d'affirmation automatique

EMDRSuite ne doit pas être vendu comme HIPAA compliant sauf si entité, infrastructure, politiques, accès, audits et contrats soutiennent cette affirmation.

Nécessité d'un BAA

Les covered entities ou business associates aux États-Unis peuvent exiger un BAA signé avant de saisir des PHI dans EMDRSuite.

Responsabilité du client

Le thérapeute doit déterminer si HIPAA s'applique à sa pratique et s'il a besoin d'un BAA ou autre accord de confidentialité santé.

Chaîne fournisseurs

Un environnement prêt pour HIPAA peut exiger des BAAs ou termes équivalents avec hébergement, base de données, email, support, analyse, paiements et autres fournisseurs.

Minimum nécessaire

Le thérapeute doit saisir uniquement l'information minimale nécessaire au flux clinique.

Demander un BAA

Les clients nécessitant un BAA doivent contacter legal@emdrsuite.com avant de stocker des PHI.