Construido sobre la confianza: privacidad, seguridad y cumplimiento desde el diseño

Nuestra aplicación de salud emplea protocolos de cifrado robustos para proteger toda la información de salud protegida electrónica (ePHI) durante la transmisión.

Nuestra aplicación utiliza algunas de las salvaguardas técnicas más avanzadas para proteger la ePHI del acceso no autorizado durante la transmisión por la red.

Hemos implementado medidas de seguridad avanzadas para detectar y prevenir modificaciones no autorizadas de la ePHI a lo largo de su ciclo de vida, desde la transmisión hasta la eliminación.

Mantenemos políticas y procedimientos estrictos que rigen el acceso a la ePHI, incluidas las estaciones de trabajo, las transacciones, los programas y otros mecanismos pertinentes.

Nuestros sistemas de información electrónica que alojan ePHI se rigen por políticas técnicas rigurosas, lo que garantiza que solo las personas y el software autorizados puedan acceder a los datos confidenciales.

Hemos establecido procedimientos integrales para autorizar y supervisar a los miembros del equipo que manejan ePHI o que trabajan en áreas donde se puede acceder a ella.

Nuestros sistemas cuentan con una función de cierre de sesión automático que finaliza las sesiones inactivas después de un periodo determinado para reforzar la seguridad.

Hemos desarrollado e implementado procedimientos robustos para garantizar el acceso necesario a la ePHI durante las emergencias sin comprometer la seguridad.

Nuestra empresa cuenta con protocolos claros para revocar de inmediato el acceso a la ePHI cuando un empleado se va o cuando el acceso ya no es apropiado.

Empleamos procedimientos de autenticación estrictos para confirmar la identidad de las personas o entidades que solicitan acceso a la ePHI.

A cada usuario se le asigna un identificador único, lo que permite un seguimiento y una gestión precisos del acceso al sistema.

Nuestras políticas garantizan el acceso apropiado a la ePHI para el personal autorizado y, al mismo tiempo, previenen los intentos de acceso no autorizado.

Hemos implementado controles de auditoría en varias capas, que incluyen medidas de hardware, software y procedimientos, para monitorear y examinar todas las actividades del sistema relacionadas con la ePHI.

Nuestra empresa aplica políticas estrictas y emplea tecnologías avanzadas para proteger la ePHI contra alteraciones o destrucción no autorizadas.

Nuestro sistema rastrea activamente los intentos de inicio de sesión y señala cualquier actividad sospechosa.

Empleamos software avanzado para detectar, prevenir y reportar posibles amenazas de malware.

Todos los miembros del personal, incluida la gerencia, reciben una capacitación integral de concientización en seguridad.

Implementamos periódicamente parches y actualizaciones de seguridad para mantener la integridad del sistema.

Contamos con protocolos para garantizar el acceso a las instalaciones para la recuperación de datos y las operaciones de emergencia.

Nuestras políticas abordan diversos escenarios de emergencia, incluidos los desastres naturales y las fallas de los sistemas, para proteger la información de salud protegida electrónica (ePHI).

Probamos y revisamos periódicamente nuestros planes de contingencia para garantizar su eficacia.

Antes de trasladar cualquier equipo, creamos una copia exacta y recuperable de la ePHI cuando es necesario.

Mantenemos copias precisas y recuperables de toda la ePHI mediante procedimientos de respaldo establecidos.

Nuestro equipo ha implementado procedimientos para restaurar de forma eficiente cualquier dato perdido.

Contamos con medidas para mantener los procesos comerciales críticos y la seguridad de la ePHI durante las emergencias.

Seguimos políticas estrictas con respecto a la disposición final de la ePHI y del hardware o los medios asociados.

Un funcionario de seguridad designado supervisa el desarrollo y la implementación de políticas conformes a HIPAA.

Contamos con políticas detalladas que rigen las funciones de las estaciones de trabajo y el entorno físico para el acceso a la ePHI.

Nuestros asociados comerciales están obligados a proporcionar toda la información disponible para las notificaciones individuales en caso de una violación.

Los asociados comerciales deben identificar a las personas afectadas en sus notificaciones de violaciones cuando sea posible.

Exigimos una notificación inmediata por parte de los asociados comerciales al descubrir cualquier violación de la ePHI.

Contamos con un sistema para identificar, responder y documentar los incidentes de seguridad y sus resultados.

Los asociados comerciales deben reportar las violaciones dentro de los 60 días posteriores a su descubrimiento, salvo demoras solicitadas por las autoridades policiales.

Mantenemos documentación de todas las reparaciones y modificaciones relacionadas con la seguridad en nuestras instalaciones.

Exigimos acuerdos conformes a todos los asociados comerciales que manejan ePHI.

Nuestros asociados comerciales deben garantizar que los subcontratistas protejan adecuadamente la ePHI.

Los asociados comerciales y los subcontratistas están obligados a reportar cualquier incidente de seguridad o violación.

Solo permitimos que los asociados comerciales manejen ePHI después de verificar que cuentan con las salvaguardas adecuadas.

Cualquier agente que maneje información de planes de salud grupales debe comprometerse a implementar medidas de seguridad adecuadas.

Mantenemos contratos escritos que documentan las garantías de seguridad de todos los asociados comerciales y contratistas.