|
|
|
 |
|
requiere la capacidad de establecer y mantener medidas preventivas físicas, técnicas y administrativas razonables y adecuadas para asegurar la integridad, confidencialidad y disponibilidad de la información. |
|
|
fue el resultado del esfuerzo del gobierno federal para asegurar que las prácticas de la información de asistencia sanitaria dieran facilidad a los pacientes para cambiar de trabajos, seguros y proveedores de asistencia sanitaria.
Las metas y objetivos de esta legislación son optimizar las ineficiencias de la industria, reducir el trabajo de oficina, hacer más fácil detectar y procesar los fraudes y abuso mientras permite a los trabajadores de todas las profesiones cambiar de trabajos fácilmente, incluso si ellos (o miembros familiares) ya tenían problemas de salud preexistentes.
HIPAA requiere la capacidad de establecer y mantener medidas preventivas físicas, técnicas y administrativas razonables y adecuadas para asegurar la integridad, confidencialidad y disponibilidad de la información. Las organizaciones de asistencia sanitaria tienen que evaluar individualmente sus requisitos de privacidad y seguridad y tomar medidas adecuadas para implementar la protección de datos electrónicos (tanto en tránsito como en el almacenamiento). Según lo propuesto, un sistema de información acatador de HIPAA deberá incluir una combinación de procedimientos administrativos, medidas preventivas físicas y medidas técnicas para proteger la información de los pacientes mientras se guarda y mientras se la transmite a las redes de comunicaciones. IDrive proporciona protección a la seguridad de datos importantes sin poner en peligro la privacidad del paciente y pueden ayudar a que los clientes cumplan con HIPAA.
|
|
|
Prevención del Acceso No Autorizado |
|
El acceso no autorizado a los registros de salud de índole personal es estrictamente prohibido, por lo mismo se debe tener cuidado en la forma cómo se respalda los registros, se los transporta fuera del lugar y en la forma cómo se tiene acceso a los mismos para prevenir el acceso no autorizado. |
|
Transmisión Segura |
|
Los datos de los clientes son encriptados y transmitidos con seguridad a un directorio que se encuentra en un centro de datos de primera clase el cual es asegurado para proporcionar los servicios de protección de datos. |
|
Acceso Físico |
|
El acceso a los directorios y al centro de datos es estrictamente controlado a través de procedimientos administrativos, medidas preventivas físicas y medidas de seguridad técnica para prevenir el uso o divulgación no autorizada de los datos del cliente. |
|
Acceso Lógico |
|
El acceso lógico a los datos es estrictamente controlado, con una interfaz de usuario seguro, la cual proporciona la capacidad de establecer políticas de contraseñas y da a los usuarios derechos para administrar el respaldo de servidores específicos. Más importante aún, el acceso a través de la Web no permite que un usuario vea el contenido de los datos. |
|
Retención de Datos |
|
Los proveedores de salud deben retener los registros de salud (electrónicos, escritos y orales) por un mínimo de 6 años de acuerdo con la resolución final de privacidad de HIPAA. La información permanecerá en los directorios IDrive por el tiempo que el cliente lo desee. IDrive no tiene acceso a los contenidos de los archivos de datos guardados |
|
|
