Seguridad y privacidad de los datos
Existen dos apartados principales de la HIPAA:
- Las Normas de Privacidad de HIPAA garantizan la protección de la confidencialidad de los datos médicos del paciente.
- Las Normas de Seguridad de HIPAA garantizan la seguridad, la confidencialidad y la disponibilidad de los datos médicos.
Las Normas de Privacidad de HIPAA protegen la «información médica personal o protegida» o PHI, por sus siglas en inglés. Se presta especial atención a los datos que gestionan o envían las organizaciones mediante correo electrónico. El objetivo de las Normas de Privacidad de HIPAA es detectar y eliminar toda circunstancia en la que se pueda usar o divulgar la PHI sin el conocimiento de los pacientes. Las organizaciones también deberían poder brindar acceso a la PHI, como también a los datos relacionados con la divulgación de datos personales, a pedido de terceros, u organizaciones al paciente o a su representante.
Las Normas de Seguridad de HIPAA también establecen varios principios básicos para las organizaciones. Resulta imperativo garantizar la confidencialidad, la integridad y la disponibilidad de toda la PHI que la organización genere, reciba, administre o transfiera. Además, esta información recibirá protección contra amenazas de seguridad y a la integridad, uso inadmisible o divulgación. Las copias de seguridad son un medio de protección contra dichos riesgos.
¿De qué forma puede ayudar NinjaOne?
Si trabaja en la industria de la salud o es proveedor de clientes de ese ramo, el software que utilice tiene un papel importante en el cumplimiento de la HIPAA. Si bien, en última instancia, es responsabilidad de los empleados y la organización cumplir con las normas de la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA, por sus siglas en inglés), el uso del software correcto puede ayudar a aliviar la carga mental. NinjaOne proporciona soluciones de software basado en la nube que ayudan a los proveedores de servicios informáticos a hacer crecer su negocio, y algunas de las características de nuestros productos pueden contribuir con los esfuerzos de cumplimiento.
Las integraciones y las funciones de seguridad incluyen:
Autenticación de dos factores: asegúrese de quién tiene acceso a los datos protegidos en NinjaOne.
Elaboración de informes: registre todas las sesiones de acceso remoto con horarios, usuarios e información sobre endpoints.
Antivirus Webroot, líder en inteligencia de riesgo en la industria.
Seguridad nativa. Monitoree y reciba alertas por amenazas en las redes en tiempo real (tasas de actualización de 1 minuto), e implemente políticas personalizadas automáticas para eliminar esas amenazas.
BRINDAMOS ACUERDOS DE SOCIOS COMERCIALES A PEDIDO
Copia de seguridad en la nube e información médica electrónica protegida
Los requisitos clave cuando se maneja información médica protegida electrónica (ePHI) confidencial incluyen:
Salvaguardas físicas como limitar el acceso y el control a lugares tales como estaciones de trabajo, centros de procesamiento de datos y todos los dispositivos con ePHI.
Salvaguardas administrativas como crear y aplicar políticas de seguridad, revisiones y análisis de riesgo periódicos, y brindar capacitación.
Salvaguardas técnicas como utilizar números de identificación de usuario únicos, tener procedimientos de emergencia, y cifrado y descifrado de datos.
Lista de control de las características de software para cumplir con la ley HIPAA
Archivo de datos
Es importante considerar un software con capacidades para mover datos que no se usen activamente en dispositivos de almacenamiento separados para retenerlos a largo plazo.
Recuperación de desastres
Su copia de seguridad y recuperación de desastres debe proporcionar reversiones y recuperación continua.
Cifrado
La información médica protegida debe protegerse mediante cifrado de clave secreta para garantizar que solo el cliente tenga acceso a los datos. Su software debe emplear fuertes medidas de cifrado tanto si los datos están en tránsito como si están estáticos.
Copia de seguridad
Además de realizar copias de seguridad en la nube, su software debe poder respaldar la información de manera local en los casos en que no haya conexión de internet.