Aller au contenu
Z

Zoya Aslam

29 min read
Vertical B2B
#hipaa
#santé
#conformité
#baa
#fax-en-ligne

Fax en Ligne Conforme HIPAA en 2026 : Chaîne BAA Réelle

Diagramme de la chaîne BAA d'un fax conforme HIPAA : utilisateur, logiciel Faxify, opérateur SignalWire, Google Cloud Storage

Une petite divulgation honnête avant de commencer : cette publication est écrite par l'équipe de Const Agility, LLC qui développe Faxify, un service de fax en ligne pour les États-Unis et le Canada. Ce qui suit est la diligence côté acheteur que nous voudrions si nous étions le gestionnaire de cabinet à qui on a dit de « trouver un service de fax conforme HIPAA » — un regard lucide sur où Faxify convient, où elle ne convient pas, et comment la chaîne BAA sous-jacente fonctionne réellement en 2026.

Si vous manquez de temps, sautez à la chaîne BAA expliquée ou allez directement à la section comment Faxify s'insère.

TL;DR

  • Le fournisseur est HIPAA-eligible ; votre flux de travail est HIPAA-compliant — et la couche opérateur (SignalWire, Telnyx, Bandwidth ou similaire) est l'endroit où vit réellement la conformité de transmission portée par le BAA.
  • Faxify achemine via l'infrastructure d'opérateur éligible HIPAA de SignalWire avec couverture BAA, stocke les documents sur Google Cloud sous le BAA de Google, et est transparent sur les couches qui sont délibérément hors du périmètre HIPAA (l'analytique produit via Amplitude voit uniquement les événements d'usage, jamais le contenu des documents).
  • Faxify n'est pas elle-même une entité couverte par HIPAA, et n'est pas partie à vos BAA avec les parties en aval. Nous pouvons signer un BAA avec vous couvrant le rôle de Faxify dans la chaîne ; vous restez responsable du reste.
  • La disponibilité du BAA chez les concurrents varie. eFax Corporate signe des BAA à des tarifs entreprise (sur devis uniquement). RingCentral healthcare signe au niveau du plan santé. Fax.Plus Enterprise signe à 79,99 $/mois en annuel. Faxify : aucune offre publiée n'inclut un BAA. Les flux HIPAA exigent un plan d'affaires sur mesure — écrivez ou téléphonez pour amorcer.
  • Un reçu « Delivered » confirmé par l'opérateur horodaté est l'artéfact d'audit que vous voulez. « Sent » — ce que la plupart des concurrents rapportent quand le fichier finit de se téléverser sur leur serveur — n'est pas la même chose et ne constitue pas une piste de vérification.

⚠️ Avis de conformité : Cette publication discute de HIPAA dans le contexte de la transmission de fax. Faxify est un service logiciel qui achemine les fax via une infrastructure d'opérateur conforme HIPAA. Faxify n'est pas elle-même une entité couverte par HIPAA, et cette publication n'est pas un avis juridique. Si vous transmettez des PHI, consultez votre responsable de la conformité et assurez-vous que des Business Associate Agreements appropriés sont en place avec toutes les parties qui manipulent ces données.

Ce que « fax conforme HIPAA » veut vraiment dire

Si on vous a dit de « trouver un service de fax conforme HIPAA », la première chose à savoir est que la formule elle-même fait beaucoup de travail. La réponse courte : les fournisseurs sont HIPAA-eligible, les flux de travail sont HIPAA-compliant — et l'essentiel du travail que la formule fait passer se fait au mauvais endroit.

La Privacy Rule et la Security Rule de HIPAA s'appliquent à deux catégories d'entité :

  • Entités couvertes (covered entities) — les régimes de santé, les chambres de compensation de soins de santé, et la plupart des prestataires de soins qui transmettent de l'information de santé par voie électronique. La clinique, l'hôpital, le laboratoire, le régime d'assurance ou le service de facturation à qui appartiennent les PHI.
  • Partenaires d'affaires (business associates) — les fournisseurs qui créent, reçoivent, conservent ou transmettent des PHI au nom d'une entité couverte. Le DSE, l'hébergeur de courriel, le stockage infonuagique, le service de fax, la plateforme de facturation.

Un service de fax qui manipule des PHI en votre nom est un partenaire d'affaires. Cette relation est régie par un Business Associate Agreement (BAA) — un contrat écrit qui précise ce que le partenaire d'affaires peut faire avec les PHI, comment il doit les protéger, comment il gère les brèches, et ce qui se passe à la résiliation. Pas de BAA, pas de PHI. Cette partie est non négociable sous HIPAA, peu importe combien la page marketing du fournisseur mentionne « HIPAA-compliant » ou « chiffrement 256 bits ».

Donc quand un acheteur demande « ce service de fax est-il conforme HIPAA ? », la réponse honnête dans la plupart des cas est : le service est HIPAA-eligible, et le flux de travail construit par-dessus peut être HIPAA-compliant une fois que votre côté des exigences est en place : politiques, formation, BAA avec chaque partenaire d'affaires de la chaîne, plan de notification des brèches, et tout le reste.

Cette distinction compte à cause de la façon dont les fournisseurs font leur marketing. Presque tous les services de fax de la catégorie vous diront qu'ils sont « HIPAA-compliant ». Certains utilisent la formule comme abréviation de « nous sommes HIPAA-eligible et nous signerons un BAA ». D'autres l'emploient librement sans véritable processus de BAA. La façon de faire la différence : posez une question — « Puis-je voir votre BAA ? » Un fournisseur avec une vraie posture de conformité en envoie un sous NDA en un jour ou deux. Un fournisseur qui n'en a pas soit invente des modalités sur le coup, soit ne répond plus discrètement. Ce n'est pas un point propre à Faxify ; ça s'applique à chaque nom sur chaque page de comparaison de la catégorie.

Le modèle à trois couches

Pensez à un service de fax en ligne HIPAA-eligible comme à trois couches, chacune avec sa propre posture de conformité :

  1. Le logiciel avec lequel vous interagissez (l'app, le tableau de bord web, l'API). C'est ce que le fournisseur construit et commercialise. Ce n'est typiquement pas elle-même une entité couverte par HIPAA — elle devient partenaire d'affaires à la signature du BAA avec le fournisseur.
  2. La couche opérateur (SignalWire, Telnyx, Bandwidth ou un ILEC traditionnel). C'est là où se passe la transmission de fax réelle, en T.38 et sur le réseau téléphonique public commuté. L'opérateur est la couche dotée d'une infrastructure éligible HIPAA de qualité opérateur, et c'est l'entité dont le BAA couvre la transmission sur le fil.
  3. La couche infrastructure (stockage infonuagique, base de données, hébergement). C'est là où vivent au repos vos documents et les métadonnées de compte. Le fournisseur d'infrastructure (Google Cloud, AWS, Azure) est typiquement HIPAA-eligible sous leurs BAA respectifs.

Quand vous évaluez un fournisseur, vous posez trois questions à travers les trois couches :

  1. Le fournisseur logiciel a-t-il un BAA avec moi ?
  2. Le fournisseur logiciel a-t-il des BAA avec l'opérateur ?
  3. Le fournisseur logiciel a-t-il des BAA avec ses fournisseurs d'infrastructure ?

Un fournisseur qui gère correctement ces trois couches est HIPAA-eligible. Un fournisseur qui ne gère que la première — et suppose que le reste va « juste fonctionner » — signe un contrat qu'il ne peut pas honorer. Les pages de concurrents qui valent la peine d'être lues sont celles qui publient la chaîne. Presque aucune ne le fait.

La chaîne BAA : Faxify → SignalWire → GCP / Vercel

Voici la chaîne complète pour Faxify, les couches réelles dans l'ordre où les PHI les toucheraient. Nous la publions parce que la question de diligence la plus utile que vous pouvez poser est « montrez-moi votre chaîne », et nous préférons simplement mettre la nôtre sur la page.

CoucheFournisseurHIPAA-eligibleCe qu'elle voit
Service logicielConst Agility, LLC (Faxify)Pas elle-même une entité couverte par HIPAA — devient partenaire d'affaires à la signature du BAADocument au téléversement, état brouillon, métadonnées d'envoi/réception, enregistrements de compte
Transmission de fax (T.38, G.711)SignalWire✅ Signe le BAA ; un seul BAA couvre fax + voix + messagerie + vidéoLe document pendant la transmission vers le télécopieur du destinataire
Stockage de document au reposGoogle Cloud Storage✅ Sous le BAA de Google CloudDocument au repos jusqu'à suppression
Base de données (métadonnées)Google Cloud Firestore✅ Sous le BAA de Google CloudMétadonnées de fax (numéro du destinataire, nombre de pages, horodatages de statut), enregistrements de compte
AuthentificationFirebase Authentication✅ Sous le périmètre du BAA de Google CloudJetons d'authentification, identifiants de compte
Hébergement web (toutes surfaces)Vercel✅ Vercel Pro héberge toutes les surfaces web de Faxify (www, app, mcp, API) ; modalités BAA disponibles à ce niveauPages marketing (pas de PHI) ; gestion des requêtes/réponses pour l'app, l'API et le MCP (PHI en transit, pas au repos)
Analytique produitAmplitude⚠️ Délibérément hors du périmètre HIPAAÉvénements d'usage produit uniquement (vues de page, touches de fonctionnalité, identifiants d'appareil anonymes) — jamais le contenu des documents ni les numéros de destinataires

Quelques points qui valent la peine d'être soulignés à propos de ce tableau.

SignalWire est là où vit le BAA au niveau du fil. La plupart des services de fax en ligne qui revendiquent l'éligibilité HIPAA acheminent via une poignée d'opérateurs — SignalWire, Telnyx, Bandwidth — et le BAA qui couvre la transmission de fax réelle est celui entre le fournisseur logiciel et cet opérateur. Le BAA de SignalWire est large : un seul BAA couvre la voix, le fax, la messagerie et la vidéo sur leur plateforme. Pour Faxify, chaque plan payant achemine via ce BAA au niveau du fil. Vous ne payez pas un supplément pour « le niveau HIPAA » de l'opérateur — l'opérateur est ce qu'il est.

Google Cloud est là où vivent les documents au repos. Faxify stocke les documents de fax dans Google Cloud Storage et les métadonnées de compte dans Firestore, tous deux sous le BAA de Google Cloud. Cela couvre la moitié « où dorment mes données » de la question. Quand un utilisateur supprime un fax (depuis l'app, le web ou via notre serveur MCP), le document est effacé de Google Cloud Storage et des enregistrements de l'opérateur chez SignalWire. La suppression est réelle. Pour les comptes gratuits et les comptes payants expirés, les documents de fax et les métadonnées de transmission sont auto-supprimés 30 jours après la dernière activité. Les fenêtres de rétention personnalisées sous un BAA spécifique sont négociées au cas par cas.

Vercel héberge toutes les surfaces web de Faxify — un seul niveau, une seule empreinte. Cela inclut www.faxify.com (ce site marketing, pas de PHI), app.faxify.com (l'app web), mcp.faxify.com (notre serveur MCP pour l'intégration IA) et notre API. Les documents sont POSTés depuis les apps iOS, Android ou web vers un point de terminaison hébergé sur Vercel, brièvement manipulés par des fonctions serverless, puis transmis vers Google Cloud Storage (où ils vivent au repos sous le BAA de Google) et SignalWire (qui les transmet au destinataire sous le BAA de SignalWire). Certains concurrents séparent cela différemment (un hôte pour le marketing, un autre pour l'app) ; nous avons gardé tout consolidé pour que la chaîne reste auditable depuis un seul fournisseur.

Amplitude est délibérément hors du périmètre HIPAA, et nous traitons ça comme une fonctionnalité. Amplitude est notre analytique produit. Elle nous dit quelles fonctionnalités sont utilisées, où les utilisateurs abandonnent pendant l'intégration, et comment les apps performent à travers les plateformes. Par conception, nous n'envoyons pas de PHI à Amplitude. Les événements que nous suivons sont des choses comme fax_sent, scanner_opened, cover_page_added, subscription_started : pas de contenu de document, pas de numéro de fax de destinataire, pas d'identifiant au niveau du compte qui pourrait être lié à rebours à un patient. Amplitude n'est pas HIPAA-eligible, et c'est correct parce qu'aucun PHI ne l'atteint jamais. Si la pile d'analytique d'un fournisseur voit bien des PHI (et tous ne sont pas explicites sur le fait que ce soit le cas), c'est un maillon de chaîne qui mérite qu'on pose la question.

C'est le genre de granularité que les acheteurs du secteur de la santé respectent. Si votre informaticien ou votre responsable de la conformité veut voir la chaîne complète sous une forme qu'il peut coller dans une base de données de gestion des fournisseurs, écrivez à faxify@constagility.com et nous enverrons un résumé écrit que vous pouvez joindre à vos dossiers.

Comment les services de fax HIPAA concurrents fonctionnent vraiment

Les acheteurs du secteur de la santé tombent généralement sur quatre types de pages fournisseurs quand ils cherchent « service de fax conforme HIPAA ». Voici une lecture honnête des trois principales plus où se situe Faxify. Le but de cette section n'est pas de tirer sur les concurrents ; c'est d'aplatir la copie marketing en quelque chose qu'un lecteur orienté approvisionnement peut comparer à fonctionnalités égales.

eFax Corporate

Le produit santé d'eFax est eFax Corporate — l'option que la plupart des équipes d'approvisionnement entreprise connaissent déjà par son nom.

  • BAA disponible ? Oui, au niveau Corporate.
  • Visibilité tarifaire ? Devis sur demande. La page publiée mène à un entonnoir d'appel commercial, pas à un chiffre. Attendez-vous à une tarification entreprise — frais d'installation multilignes, coûts par siège utilisateur, et facturation à la page par-dessus.
  • Compromis : la notoriété de la marque est le fossé. Si votre hôpital a standardisé sur eFax et que vous n'avez pas l'autorité pour introduire un nouveau fournisseur, c'est le chemin de moindre résistance. Pour un cabinet plus petit ou un prestataire solo qui n'obtient pas de remise entreprise, le prix est difficile à justifier.

RingCentral (plan santé)

RingCentral regroupe le fax avec sa plateforme voix + vidéo + SMS, et offre des plans spécifiques au secteur de la santé qui incluent la prise en charge des BAA. Le profil acheteur est une clinique qui veut un seul fournisseur pour toute la pile de communication.

  • BAA disponible ? Oui, au niveau santé de RingCentral avec les contrôles spécifiques HIPAA activés.
  • Visibilité tarifaire ? Les plans de base sont publiés ; le niveau santé est typiquement sur devis. Les plans d'entrée n'incluent pas la configuration HIPAA.
  • Compromis : la valeur est l'offre groupée. Si vous avez déjà besoin de RingCentral pour la voix ou la vidéo, la ligne de fax par-dessus est incrémentale. Si vous avez seulement besoin de fax, vous payez pour des capacités que vous n'utiliserez pas.

Fax.Plus Enterprise

Fax.Plus a des niveaux de tarifs proprement publiés pour les usages non-HIPAA, avec un niveau Enterprise séparé qui inclut la prise en charge des BAA. C'est le plus transparent des trois sur la question « vous pouvez voir le chiffre avant d'appeler les ventes ».

  • BAA disponible ? Oui, spécifiquement au niveau Enterprise.
  • Visibilité tarifaire ? 79,99 $/mois en annuel pour Enterprise, publié. Les niveaux moins chers (Basic à 6,99 $/mois, Premium à 13,99 $/mois, Business à 27,99 $/mois) n'incluent pas de BAA.
  • Compromis : le chiffre est honnête, mais 79,99 $/mois est nettement plus que ce que la plupart des petits cabinets ont besoin de payer pour du fax seul. Pour une clinique de 1 à 5 personnes faisant moins de quelques centaines de fax par mois, le niveau Enterprise est conçu pour une organisation 5 à 10 fois votre taille.

Faxify

Où Faxify se situe dans cette comparaison est simple :

  • BAA disponible ? Aucune offre publiée de Faxify n'inclut un BAA. Les flux HIPAA exigent un plan d'affaires sur mesure qui couvre les exigences spécifiques (volume de pages, résidence des données, fenêtres de rétention, cadence de notification des brèches, configurations multi-comptes). Nous sommes transparents sur le fait que nous ne sommes pas nous-mêmes une entité couverte par HIPAA ; Faxify devient partenaire d'affaires à la signature du BAA. Le BAA couvre le rôle de Faxify dans la chaîne (le service logiciel, le stockage, les enregistrements de compte) ; le BAA de SignalWire (entre SignalWire et nous) couvre la couche de transmission opérateur. Pour amorcer la conversation : écrivez à faxify@constagility.com ou prenez rendez-vous avec notre fondateur.
  • Visibilité tarifaire ? Les tarifs publiés couvrent les flux non-HIPAA. Niveau gratuit (25 pages/mois, sans carte). Les plans payants commencent à 4,99 $/mois (ou 3,33 $/mois effectif en plan annuel, qui inclut aussi un numéro de fax dédié pour la réception). Professional (9,99 $/mois) et Elite (14,99 $/mois) sont les niveaux à plus fort volume : Professional livre la qualité Fine, Elite livre la qualité Superfine, et tous deux ajoutent le support par courriel et téléphone. Basic et Standard livrent la qualité Standard avec support par courriel uniquement. Les tarifs d'un plan d'affaires HIPAA sur mesure sont établis lors de l'appel de cadrage.
  • Qu'y a-t-il d'autre dans la boîte ? Faxify est le seul service de cette comparaison qui regroupe aussi un scanner mobile, des outils PDF (fusionner, diviser, compresser, réorganiser, convertir) et la personnalisation de page de garde dans la même app. Pour un petit cabinet qui fait actuellement tourner un service de fax + Adobe Scan + Smallpdf, c'est une pile de trois apps consolidée en une.
  • Compromis : Faxify opère uniquement aux États-Unis et au Canada, et est aujourd'hui à utilisateur unique. Si votre cabinet a besoin de 5+ utilisateurs nommés sur le même compte avec des identifiants séparés, parlez-nous d'abord — nous pouvons présenter le numéro dédié comme une identité d'affaires partagée, mais le modèle de compte en arrière-plan est à utilisateur unique. Pour des déploiements multi-locataires plus larges, les produits de niveau entreprise ci-dessus peuvent mieux convenir aujourd'hui.

Pour une ventilation des tarifs par niveau de tous les principaux services de fax, voir Tarifs du Fax en Ligne Comparés (2026). Pour des recommandations acheteur plus larges à travers la catégorie, voir Meilleur Service de Fax en Ligne en 2026.

La confirmation de livraison est un artéfact de conformité

C'est la section qu'un bon nombre de guides d'évaluation de fax HIPAA sautent, et c'est celle qui compte le plus lors d'un audit.

Quand vous faxez des PHI à un destinataire — une référence à un spécialiste, un sommaire de congé à un assureur, une demande d'autorisation préalable — et qu'un an plus tard cette transmission devient partie d'un audit de dossier, d'un litige de facturation ou d'une enquête réglementaire, la question qui va se poser est : « Pouvez-vous prouver que ce fax a été reçu ? »

Il y a deux réponses que la plupart des fournisseurs offrent :

  • « Sent ». Le fichier a fini de se téléverser sur notre serveur. Ça ne vous dit rien sur l'arrivée réelle du fax au télécopieur du destinataire. C'est l'équivalent du dossier « envoi » d'un courriel — le fichier a quitté vos mains, mais vous ne savez pas s'il est arrivé.
  • « Delivered ». Le télécopieur du destinataire a confirmé qu'il a reçu chaque page. L'opérateur a négocié la poignée de main T.38 (ou G.711 en repli), transmis les pages et reçu un accusé de fin de page pour chacune. C'est sur ça que sont bâties les pistes de vérification de qualité HIPAA.

Faxify rapporte « Delivered » uniquement quand l'opérateur (SignalWire) confirme la réception en fin de page au télécopieur du destinataire. C'est un artéfact horodaté que vous pouvez extraire de l'app — ID de fax, numéro du destinataire, nombre de pages, horodatage d'envoi, horodatage de livraison — et joindre à un dossier. C'est le même enregistrement que SignalWire a de son côté en tant qu'opérateur de référence, et si un audit doit un jour le corroborer directement depuis l'opérateur, la chaîne tient.

La plupart des concurrents marquent « Sent » quand le téléversement se termine. Certains vont plus loin et rapportent « Delivered » mais seulement basé sur un ACK côté serveur qui ne correspond pas réellement à la confirmation du télécopieur du destinataire. Si vous évaluez un service pour un flux de travail HIPAA, demandez exactement quand le service bascule le statut à « Delivered » — et quel est le signal sous-jacent. La réponse honnête est « quand l'opérateur confirme la fin de page chez le destinataire ». Tout ce qui est plus lâche, et vous n'avez pas de piste de vérification.

Un exemple concret : une clinique soumet une autorisation préalable à un assureur, les soins du patient sont refusés deux semaines plus tard en invoquant « aucun dossier d'autorisation », et la clinique doit démontrer que le fax a été reçu. Avec un statut de livraison confirmé par l'opérateur, horodaté à la minute, c'est une résolution en une capture d'écran. Avec un statut « Sent » d'un fournisseur qui ne confirme pas à la couche opérateur, la clinique se retrouve en parole contre parole avec le service courrier de l'assureur. Même fax, posture d'audit différente.

Les flux de travail juridiques ont des besoins similaires en piste de vérification — nous couvrirons le côté dépôt judiciaire et signification de procédure dans notre prochain guide sur le fax en ligne pour cabinets d'avocats.

Ce dont vous restez responsable

Aucun service de fax — Faxify, eFax Corporate, RingCentral, Fax.Plus, qui que ce soit — ne rend votre flux de travail conforme HIPAA tout seul. Le travail du fournisseur est d'être HIPAA-eligible, de signer un BAA avec vous et d'opérer dans ses modalités. Votre travail, c'est tout le reste :

  • BAA signés avec chaque partenaire d'affaires de votre chaîne. Pas seulement le service de fax — aussi votre DSE, hébergeur de courriel, stockage infonuagique, plateforme de facturation, et tout sous-traitant informatique avec accès aux PHI. La chaîne n'est aussi solide que son maillon le plus faible.
  • Formation du personnel et contrôles d'accès. Qui peut accéder aux PHI, comment l'accès est attribué et révoqué, comment les journaux d'audit sont examinés. Le service de fax livre un outil ; les politiques par-dessus sont les vôtres.
  • Plan de notification des brèches. Ce qui se passe si des PHI sont exposés via un fax mal composé, un appareil perdu ou un incident fournisseur. HIPAA a des délais de notification spécifiques, et le plan doit exister avant que vous en ayez besoin.
  • Vérifier le destinataire en aval. Un service de fax peut livrer un document ; il ne peut pas vérifier que la personne à l'autre bout est la bonne. Les fax mal composés sont une vraie source d'incidents d'exposition de PHI.
  • Analyse de risque et gestion des risques. La Security Rule de HIPAA exige une analyse de risque documentée couvrant les systèmes qui touchent aux PHI, y compris le flux de travail fax.

Pour un contexte plus large sur la conversation de modernisation autour du fax dans le secteur de la santé, voir notre analyse du fax numérique en 2026. Pour la vue côté acheteur du fax en ligne en général, voir qu'est-ce que le fax en ligne ?.

Comment Faxify s'insère réellement dans un flux de travail HIPAA

Voici l'énoncé le plus net de l'endroit où Faxify s'insère dans un flux de travail HIPAA.

Faxify est un service logiciel. Nous ne sommes pas une entité couverte par HIPAA. À la signature du BAA, Faxify devient partenaire d'affaires par rapport aux PHI qui passent par notre service. Notre BAA couvre ce que nous faisons : manipuler votre document au téléversement, le rendre pour la transmission, l'expédier à SignalWire pour la livraison opérateur, le stocker dans Google Cloud Storage au repos, et faire remonter le statut de livraison vers vous. Le BAA de SignalWire — entre SignalWire et nous — couvre la couche de transmission opérateur. Le BAA de Google Cloud couvre le document au repos.

En termes pratiques, ça veut dire :

  • Le niveau gratuit est non-HIPAA. Le niveau gratuit (25 pages/mois, sans carte de crédit) est pour évaluer l'app, pas pour des PHI en production.
  • Les flux HIPAA exigent un plan d'affaires sur mesure. Aucune offre publiée de Faxify n'inclut un BAA. Un plan sur mesure couvre les exigences spécifiques (volume de pages, résidence des données, fenêtres de rétention, cadence de notification des brèches, configurations multi-comptes). Écrivez à faxify@constagility.com ou prenez rendez-vous avec notre fondateur. Nous envoyons le modèle de BAA sous NDA, habituellement en un jour ou deux après l'appel de cadrage ; les modalités personnalisées émergent lors de cet appel.
  • Tarifs (niveaux publiés). Le plan Basic est à 4,99 $/mois, ou 3,33 $/mois effectif en plan annuel. Standard est à 7,99 $/mois, Professional à 9,99 $/mois, Elite à 14,99 $/mois — les volumes de pages augmentent à travers les niveaux. Chaque plan annuel inclut un numéro de fax dédié pour la réception. En facturation mensuelle, seuls Professional et Elite incluent le numéro ; Basic mensuel et Standard mensuel sont en envoi uniquement. Les niveaux se déclinent aussi par qualité de résolution de fax : Basic et Standard livrent la qualité Standard, Professional livre la qualité Fine, Elite livre la qualité Superfine. Le support par courriel et téléphone est offert sur Professional et Elite ; Basic et Standard reçoivent un support par courriel uniquement.
  • Vous avez la même trousse que les administrateurs santé n'arrêtent pas de demander. Scanner mobile intégré (les formulaires d'admission scannés depuis le papier atterrissent directement dans la file d'attente de fax), outils PDF pour fusionner des sommaires de congé avant l'envoi, personnalisation de page de garde avec une signature visuelle pour l'en-tête « De / À / Objet », et le statut de livraison confirmé par l'opérateur sur chaque envoi. Le flux à une seule app est, en soi, un argument réel contre la pile à trois apps que la plupart des cabinets font actuellement tourner.

Quand Faxify n'est pas la réponse

Dans la lignée du reste de notre blogue, voici la liste honnête des endroits où Faxify n'est pas le bon choix de fax HIPAA :

  • Cliniques multi-utilisateurs avec identifiants séparés par utilisateur. Faxify est aujourd'hui à utilisateur unique. Si votre comptoir d'accueil a cinq employés qui ont chacun besoin de leur propre identifiant sur la même ligne de fax, nous ne convenons pas encore. Considérez RingCentral healthcare ou un déploiement eFax entreprise.
  • Destinations de fax internationales. Faxify livre uniquement aux numéros de fax américains et canadiens. Pour les flux de travail PHI qui ont besoin de faxer à l'international (rare mais réel — références internationales, laboratoires étrangers), eFax Corporate a une couverture plus large.
  • Processus d'approvisionnement qui exigent un nom de fournisseur spécifique. Si le service informatique de votre hôpital a déjà standardisé sur eFax Corporate ou RingCentral et que changer exige une revue fournisseur de 6 mois, le coût d'introduire un nouveau fournisseur peut dépasser les économies.
  • Flux de travail qui ont besoin de connecteurs DSE intégrés. Faxify est un service de fax autonome. Nous ne nous intégrons pas directement à Epic, Cerner ou eClinicalWorks aujourd'hui. Si votre flux s'attend à ce que les fax atterrissent automatiquement dans le dossier patient sans classement manuel, parlez à votre fournisseur DSE de son intégration de fax préférée.
  • Cabinets à fort volume nécessitant 5 000+ pages/mois. Nos plans publiés plafonnent à 2 000 pages/mois sur le niveau Elite. Pour des volumes plus élevés, des tarifs sur mesure sont disponibles — mais à très haut volume, un concurrent de niveau entreprise peut avoir des économies d'échelle que nous n'avons pas.

Pour des recommandations plus larges sur le fax en ligne HIPAA-eligible à travers plus de profils acheteurs, voir notre publication phare sur le meilleur service de fax en ligne.

Foire Aux Questions

Faxify est-il conforme HIPAA ?

Faxify n'est pas elle-même une entité couverte par HIPAA. Faxify achemine les fax via l'infrastructure d'opérateur éligible HIPAA de SignalWire avec couverture BAA, et stocke les documents et métadonnées sur Google Cloud sous le BAA de Google. Si votre flux de travail implique des PHI, vous restez responsable de votre propre posture HIPAA, y compris d'un BAA signé avec Faxify avant de transmettre des PHI en production. Aucune offre publiée de Faxify n'inclut un BAA — les flux HIPAA exigent un plan d'affaires sur mesure qui couvre vos exigences spécifiques. Écrivez à faxify@constagility.com ou prenez rendez-vous avec notre fondateur pour amorcer la conversation.

Ai-je besoin d'un BAA pour envoyer des fax contenant des PHI ?

Oui. Sous HIPAA, tout fournisseur qui crée, reçoit, conserve ou transmet des PHI au nom d'une entité couverte est un partenaire d'affaires et doit avoir un Business Associate Agreement signé en place avant que ces PHI soient partagés. Cela s'applique à votre service de fax de la même manière que cela s'applique à votre DSE, votre hébergeur de courriel et votre plateforme de facturation. Pas de BAA, pas de PHI — c'est la règle, peu importe à quel point le service se présente comme « sécurisé ».

Quelle est la différence entre « HIPAA-eligible » et « HIPAA-compliant » ?

HIPAA-eligible signifie que le service possède les contrôles de sécurité et la posture contractuelle (chiffrement, contrôles d'accès, journaux d'audit, volonté de signer un BAA) nécessaires pour être utilisé dans un flux de travail conforme HIPAA. HIPAA-compliant décrit le flux de travail une fois que toutes les pièces — les politiques de l'entité couverte, les BAA avec chaque partenaire d'affaires, la formation du personnel, le plan de notification des brèches — sont en place. Les fournisseurs sont eligible. Les flux de travail sont compliant.

En quoi Faxify diffère-t-il d'eFax Corporate ou de Fax.Plus Enterprise pour les flux de travail HIPAA ?

Les trois offrent des BAA. Les différences sont le prix, la transparence et ce qui est inclus. eFax Corporate est à tarification entreprise avec devis sur demande — la plupart des acheteurs du secteur de la santé ne verront pas de chiffre avant un appel commercial. Le BAA HIPAA de Fax.Plus est verrouillé sur le niveau Enterprise à 79,99 $/mois. Faxify n'a aucune offre publiée incluant un BAA ; les flux HIPAA passent par un plan d'affaires sur mesure couvrant le volume de pages, la résidence des données, la rétention et les configurations multi-comptes. Les tarifs sont établis lors de l'appel de cadrage. La trousse tout-en-un (fax + scanner + PDF + personnalisation de page de garde) est incluse sur chaque niveau payant — les concurrents livrent du fax seulement.

Où sont stockés les documents de fax HIPAA ?

Faxify stocke les documents de fax dans Google Cloud Storage et les métadonnées de compte dans Google Cloud Firestore, tous deux sous le BAA de Google Cloud. Quand un utilisateur supprime un fax (depuis l'app iOS, l'app Android, l'app web ou via le serveur MCP), le document est effacé du stockage et des enregistrements de l'opérateur chez SignalWire. Pour les comptes gratuits et les comptes payants expirés, les documents de fax et les métadonnées de transmission sont automatiquement supprimés 30 jours après la dernière activité ou l'expiration de l'abonnement. Pour des fenêtres de rétention plus courtes sous un BAA spécifique, écrivez à faxify@constagility.com.

Que se passe-t-il si le destinataire à qui je faxe n'est pas conforme HIPAA ?

Cela ne change pas la posture de Faxify, mais ça change la vôtre. HIPAA permet la transmission de PHI vers un destinataire qui est lui-même une entité couverte, un partenaire d'affaires ou un autre destinataire permis sous la Privacy Rule. Si vous faxez des PHI à une clinique, un hôpital, un laboratoire ou un assureur, ils sont typiquement couverts. Si vous faxez à un fournisseur ou un sous-traitant qui manipule des PHI en votre nom, vous avez besoin d'un BAA avec lui. Si vous faxez à quelqu'un en dehors de ce périmètre, c'est un problème de flux de travail que votre responsable de la conformité doit trancher — le service de fax ne peut pas faire ce choix pour vous.

Un statut de fax « Delivered » est-il un artéfact d'audit HIPAA ?

Un reçu de livraison horodaté fait partie de la piste de vérification que vous voudrez si une transmission de PHI est un jour contestée ou auditée. Faxify rapporte « Delivered » uniquement quand le télécopieur du destinataire confirme qu'il a reçu chaque page — confirmé par l'opérateur à la couche SignalWire, pas seulement quand le fichier finit de se téléverser. La plupart des concurrents rapportent « Sent » quand le fichier quitte leur serveur, ce qui ne vous dit rien sur l'arrivée du fax chez le destinataire. Pour les flux de travail HIPAA, la livraison confirmée par l'opérateur est l'artéfact que vous voulez dans le dossier.

Pour le volume d'entreprise ou les besoins de conformité

Si vous êtes gestionnaire de cabinet, responsable informatique santé ou responsable de la conformité en train d'évaluer Faxify pour un flux de travail réglementé, le moyen le plus rapide d'obtenir des réponses précises est de parler à une vraie personne. Écrivez à faxify@constagility.com ou prenez rendez-vous avec notre fondateur, Jangul Aslam. Nous enverrons notre modèle de BAA sous NDA, parcourrons la chaîne par écrit, et discuterons de toute modalité personnalisée — résidence des données, rétention plus courte, cadence de notification de brèche spécifique, configurations multi-comptes pour petites cliniques. Vous joindrez une vraie personne par courriel, téléphone ou vidéo, jamais un robot conversationnel déguisé en service d'assistance.

Prêt à envoyer un fax ?

Faxify est gratuit pour les 25 premières pages chaque mois, sans carte de crédit et sans essai. Le niveau gratuit est non-HIPAA. Les plans payants commencent à 4,99 $/mois (ou 3,33 $/mois effectif en plan annuel, qui ajoute un numéro de fax dédié pour les fax entrants). Pour les flux HIPAA, le parcours du plan d'affaires sur mesure ci-dessus est la bonne forme — aucune offre publiée n'inclut un BAA.

Télécharger Faxify pour iOS · Obtenir Faxify pour Android · Utiliser Faxify sur le Web

Pas besoin de fax ? Essayez NxtTools

NxtTools est notre app compagnon — les mêmes outils PDF, scanner et trousse documentaire que Faxify, sans le cœur fax. Gratuit, soutenu par la publicité, sans compte requis. NxtTools n'est pas HIPAA-eligible et n'est pas le bon outil pour les flux de travail PHI ; c'est le compagnon côté grand public pour la manipulation de documents non réglementés.

NxtTools sur nxt.tools

Écrit par Zoya Aslam chez Const Agility, LLC — créateurs de Faxify.

Z

About Zoya Aslam

Business Operations Lead, Faxify

Leads business operations and customer experience at Faxify. Writes about online fax fundamentals, pricing, and how small businesses, healthcare practices, and law firms actually use fax in 2026.

View Zoya's LinkedIn profile →