Compromiso con HIPAA y la protección de información de salud
HospiGenIA implementa las salvaguardas técnicas, físicas y administrativas exigidas por la Ley de Portabilidad y Responsabilidad del Seguro Médico de los EE.UU. (HIPAA) y los estándares equivalentes para la región latinoamericana.
¿Qué es HIPAA?
HIPAA (Health Insurance Portability and Accountability Act) establece estándares nacionales para proteger la información de salud electrónica de los pacientes (ePHI). HospiGenIA aplica estos estándares globalmente, incluyendo a pacientes de América Latina.
Información de Salud Protegida (PHI)
Consideramos PHI toda información que pueda identificar a un paciente y esté relacionada con su estado de salud, atención médica o pago. Esta información se trata con el máximo nivel de protección en toda la plataforma.
Salvaguardas implementadas
Controles Administrativos
- Políticas de seguridad documentadas
- Capacitación anual en privacidad
- Gestión de acceso basada en roles
- Evaluaciones de riesgo periódicas
Controles Físicos
- Centros de datos certificados
- Control de acceso biométrico
- Cámaras de vigilancia 24/7
- Destrucción segura de medios
Controles Técnicos
- Cifrado AES-256 en reposo
- TLS 1.3 en tránsito
- Autenticación multifactor
- Registros de auditoría inmutables
Acuerdos de Asociado Comercial (BAA)
Todos nuestros proveedores de servicios que acceden a datos de salud tienen suscritos Acuerdos de Asociado Comercial conforme a la Regla de Privacidad de HIPAA.
Para consultas sobre cumplimiento HIPAA o para solicitar un BAA: compliance@hospigenia.com