Servicio De Intercambio De Archivos Conforme a La HIPAA
¿Qué es la HIPAA?
Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios, abreviada HIPAA. La premisa básica de la HIPAA es:
- Permitir el intercambio, almacenamiento y transmisión seguros de Información Sanitaria Protegida (PHI) por parte de personas y entidades autorizadas.
- Controlar y supervisar el grado de divulgación y utilización de la PHI.
- Mejorar la eficacia y eficiencia del sistema sanitario estadounidense.
Otra ley que hay que tener en cuenta es la Health Information Technology for Economic and Clinical Health Act (HITECH).
¿Quién debe cumplir la HIPAA?
La HIPPA se aplica a las Entidades Cubiertas y a los Asociados Comerciales.
Las Entidades Cubiertas incluyen:
- Proveedores de servicios sanitarios como médicos, enfermeras, psicólogos, dentistas, quiroprácticos.
- Organizaciones que prestan servicios sanitarios como hospitales, residencias de ancianos, clínicas, farmacias.
- Compañías de seguros sanitarios.
- Cámaras de compensación.
Los Asociados Comerciales son entidades o personas no definidas como Entidad Cubierta que les prestan servicios o realizan actividades que involucran PHI.
Requisitos para el cumplimiento de la HIPAA
La HIPAA contiene una serie de normas, 4 de las cuales se abordan en esta sección, en lo que respecta al uso de un servicio de intercambio de archivos conforme a la HIPAA.
Regla de privacidad
La Regla de Privacidad define qué salvaguardas deben existir para proteger la privacidad de la PHI. También establece limitaciones a la divulgación y el uso de la PHI sin el permiso del paciente.
Hay una serie de políticas dentro de la Regla de Privacidad, pero uno que nos gustaría destacar es, salvaguardias de datos que requieren asegurar ePHI con contraseñas, y medidas adicionales, para evitar el acceso no autorizado, y para controlar y supervisar el acceso autorizado.
La norma de seguridad
La norma de seguridad consta de tres partes que tienen que ver con las especificaciones exigidas en materia de salvaguardias administrativas, técnicas y físicas. El cumplimiento de estas 3 partes facilita la confidencialidad, seguridad e integridad de la PHI electrónica (ePHI).
Garantías administrativas
Proceso de gestión de la seguridad
Identificar los riesgos potenciales para la ePHI y establecer medidas para reducir el riesgo a un nivel adecuado y razonable.
Evaluación periódica
Realizar una evaluación periódica de las distintas medidas implantadas para valorar la eficacia de las medidas introducidas en la consecución del cumplimiento de la Norma de Seguridad.
Gestión del acceso a la información
De acuerdo con la Regla de Privacidad para limitar la divulgación de la ePHI al mínimo absolutamente necesario, esta medida requiere la implementación de políticas que definan cuándo se permite la autorización para acceder a la ePHI, quién está autorizado a acceder a la ePHI y el grado de divulgación de la ePHI.
Salvaguardias técnicas
Requisitos específicos que debe cumplir la tecnología que se utiliza junto con la ePHI.
Control de acceso
Implantar medidas que permitan sólo a las personas autorizadas acceder a la ePHI.
Control de auditoría
Mantener un rastro auditable detallado de la actividad relacionada con la divulgación, el acceso y el uso de la ePHI.
Control de integridad
La ePHI debe protegerse contra la alteración y destrucción no autorizadas.
Autenticación
Verificar que la persona o entidad que intenta acceder o utilizar la ePHI está autorizada para ello.
Autenticación
La ePHI debe protegerse contra la alteración y destrucción no autorizadas.
Norma de aplicación
La Regla de Aplicación permite a la Oficina de Derechos Civiles del Ministerio de Sanidad y Servicios Humanos hacer cumplir la Regla de Privacidad y Seguridad, con autoridad para investigar, revisar y multar a las Entidades Cubiertas y a los Asociados Comerciales.
La norma de notificación de violaciones
Esta norma especifica cómo deben responder las Entidades Cubiertas y los Asociados Comerciales en caso de violación de datos. Los pacientes y los Servicios de Salud y Servicios Humanos (HHS) deben ser notificados en un plazo determinado de días tras descubrir una violación de datos. Al notificar una violación de datos a las autoridades y personas pertinentes, entre la información que se incluya debe indicarse, si se conoce, quién ha accedido a la ePHI o la ha utilizado.
Cómo Filemail garantiza el intercambio de archivos conforme a la HIPAA
Nuestra solución de transferencia de archivos gestionada a nivel empresarial incluye una serie de funciones que le permiten cumplir con la HIPAA.
BAA Listo
Utilizamos Acuerdos de Asociados Comerciales con todos los usuarios, organizaciones y entidades que requieren este acuerdo formal estandarizado con nosotros.
Cifrado
Transmisión de datos cifrada de extremo a extremo mediante SSL/TSL de 256 bits para salvaguardar tus datos. Los archivos que envías, almacenas y recibes están seguros.
Almacenamiento de datos en EE.UU.
Con varios servidores ubicados en Estados Unidos, puede estar seguro de que sus datos se almacenan en la región que necesita, para cumplir la normativa federal y del sector.
Control de acceso
Proporcionamos un completo componente de supervisión que le permite saber qué archivos se han enviado y recibido, quién los ha enviado, a qué archivos se ha accedido, por nombrar sólo algunos detalles.
Autenticación
Autenticación de 2 factores para asegurarse de que sólo el personal autorizado puede acceder a los archivos designados. Gracias a SAML/SSO, la gestión de identidades en Filemail es una extensión de su estrategia global de ciberseguridad.
Seguridad estricta
Las fechas de caducidad personalizadas, la protección de los archivos mediante contraseña, los requisitos de autenticación en las páginas de descarga y la protección antivirus demuestran que tomamos medidas contundentes para proteger sus archivos.
Juicio auditable
Los eventos y las acciones, como la carga, la descarga, por quién, cuándo, la ubicación IP y muchos otros detalles, le permiten realizar un seguimiento completo y auditable de lo que ocurre con sus datos y cuándo.
Notificaciones en tiempo real
Le mantenemos informado de lo que ocurre en su cuenta. También puede utilizar un servicio adicional que ofrecemos que proporciona actualizaciones a través de SMS.
Ventajas adicionales de nuestro servicio de compartición de archivos conforme a la HIPAA
Rentabilidad
Configurar una solución basada en la nube que cumpla los requisitos de la HIPAA es un proceso costoso y que requiere mucho tiempo. Como solución de transferencia de archivos que cumple la HIPAA, podrá ponerse en marcha con un gasto significativamente menor.
Movilidad
Con una completa gama de aplicaciones disponibles para las principales plataformas, puede acceder a la información protegida como y cuando lo necesite, ya sea en la oficina o fuera de ella.
¿Qué más incluye su cuenta de Filemail?
Subdominio personalizado
Cargar formulario en su sitio
Cuenta de marca
5 TB de almacenamiento por usuario
Tasas de transferencia rápidas
Asistencia Premium
Valoraciones de nuestros usuarios
 | 4.6 | 41 Clasificaciones |
 | 4.6 | 41 Clasificaciones |
 | 4.6 | 41 Clasificaciones |
 | 8.9 | 96 Clasificaciones |
La opinión de nuestros clientes
Llevo varios meses utilizando Filemail y me parece muy fácil de usar. Ha resuelto los problemas que tenemos aquí en el banco cuando necesitamos enviar archivos de gran tamaño. La plataforma también ofrece una forma segura de enviar información confidencial entre el banco y nuestros clientes.
Filemail es la forma más fácil y rápida de enviar archivos de gran tamaño. Algunos de mis clientes han quedado tan impresionados con Filemail cuando han recibido mis vídeos que han empezado a utilizarlo para sus propios negocios
Filemail ha resuelto todos los problemas de transferencia de archivos que he tenido en el pasado. Rápido, fiable y fácil de usar. Muy contento con el servicio. Enviamos nuestros programas a todo el mundo, Filemail es de gran ayuda.
Algunos de nuestros clientes empresariales
