Cuentas aptas para HIPAA y PHI

La HIPAA (Health Insurance Portability & Accountability Act) es una ley de Estados Unidos que establece un plan de privacidad y seguridad de datos para mantener la información sanitaria personal o protegida de los pacientes (PHI) seguro. SurveyRock Empresa los titulares del plan pueden asegurar sus cuentas para cumplir con la HIPAA requisitos.

Con la HIPAA activada en su cuenta, puede distribuir con seguridad encuestas médicas o relacionadas con la salud, con la seguridad de que los datos de los pacientes están protegidos. Las organizaciones específicas denominadas "entidades cubiertas" y sus asociados comerciales deben cumplir los requisitos de protección de la privacidad y la seguridad de la información sanitaria.

Cumple con la HIPAA

Si desea activar la HIPAA en su cuenta de SurveyRock, contacte con a nuestro equipo de asistencia para que le ayude. Le enviaremos un socio comercial acuerdo (BAA) para firmar y devolvernos.

La legislación contiene varias secciones, entre ellas una relacionada con la seguridad. Después de que su cuenta haya sido habilitada por la HIPAA, cada una de estas salvaguardias técnicas estará en vigor:

  • Encriptación de la red - Encriptar cualquier PHI electrónica para cumplir con Normas criptográficas del NIST cada vez que se transmita por una red externa.
  • Controlar el acceso: a cada usuario se le asigna un nombre de usuario y una contraseña únicos, controlados de forma centralizada, para acceder a los sistemas.
  • Auditorías de la actividad de control: ofrecemos un registro detallado para hacer un seguimiento de todos los intentos de acceso a la PHI y para controlar cómo se manipulan los datos de la PHI.
  • Activar el cierre automático de la sesión - Los usuarios deben cerrar la sesión después de un tiempo determinado. Nosotros lo hemos fijado en 30 minutos de inactividad.

Sugerencias de seguridad

Cuando trabaje con una cuenta habilitada por la HIPAA, le ofrecemos varios consejos de seguridad para recordarle que puede estar tratando con datos sensibles de la PHI en los siguientes momentos:

  • Exportación de los datos de la encuesta - Si descarga en su ordenador resultados de encuestas que puedan contener información sanitaria protegida, asegúrese de utilizar todas las medidas adecuadas para salvaguardar los datos.
  • Ver los resultados de las encuestas individuales - Cuando vea los datos de los encuestados individuales que contienen PHI, tenga en cuenta que sólo el personal autorizado puede ver su pantalla.
  • Resultados de la encuesta pública - Le damos la opción de compartir la información de los resultados de las encuestas con otras personas, pero le recomendamos que desactive esta función cuando trabaje con la PHI.
  • Compartir la encuesta - Si le da a otras personas de su equipo o empresa acceso a sus encuestas, asegúrese de que entienden que pueden estar trabajando con PHI.
Advertencia de datos HIPAA para recordarle que debe manejar la información con cuidado

Tenga en cuenta que una vez que su cuenta ha sido habilitada para la HIPAA, no puede ser desactivada. Con el fin de garantizar la seguridad de cualquier información sanitaria protegida, las cuentas HIPAA no pueden ser degradadas, sólo eliminadas cuando ya no sean necesarias.

Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

es_ESEspañol