HIPAA – Preparación y Evaluación de HITRUST

Cualquier organización estadounidense que mantenga o transmita información de salud electrónica protegida, comúnmente conocida como ePHI, debe cumplir con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).

Una receta para la seguridad y la privacidad

La HIPAA estableció normas para proteger la seguridad y la privacidad de los datos sensibles de los pacientes. GMSectec puede ayudarle a responder a los principios rectores de la normativa en materia de confidencialidad, integridad y disponibilidad de la información de salud electrónica protegida (ePHI).

HIPAA: Datos Básicos y Consecuencias

La HIPAA tiene tres componentes relacionados con la protección de datos: la Regla de Seguridad, la Regla de Privacidad y la Regla de Notificación de Violaciones.
La HIPAA exige a las "entidades cubiertas", entre las que se encuentran los hospitales, las farmacias, los planes de salud de grupo y los consultorios de proveedores individuales, y a sus terceros "asociados comerciales" que desplieguen controles técnicos para prepararse para las auditorías y proteger la información electrónica sensible.
La multa civil máxima es de 50.000 dólares por infracción, hasta un máximo de 1.5 millones de dólares por categoría de infracción. La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos recaudό 20 millones de dólares en multas y acuerdos en 2017.
La Ley HITECH de 2009 es una ley distinta de la HIPAA, pero ambas se solapan y se refuerzan mutuamente en ciertos aspectos.

Identificar los riesgos únicos de su organización de salud

Cumplir con la HIPAA es importante pero su objetivo es proteger los datos de los pacientes. Completar un análisis de riesgos le ayuda a cumplir la Regla de Seguridad de la HIPAA y a identificar los riesgos de su organización. Este paso importante nos ayuda a crear su plan de gestión de riesgos.

Tenga a un experto en seguridad en su esquina

No siempre se cuenta con un experto en HIPAA o en seguridad de datos en el personal. Asociarse con nosotros incluye un Asesor de Apoyo de HIPAA para guiarle en el cumplimiento de la HIPAA y responder a sus preguntas cuando las tenga.