Principales factores a la hora de elegir un Alojamiento web compatible con HIPAA. Para muchas empresas que encuentran el mejor servicio de alojamiento web puede ser un proceso que requiere mucho tiempo. Consideraciones como la ubicación de los servidores, las garantías de tiempo de actividad y los servicios de soporte técnico entran en juego al evaluar proveedores potenciales.
Cómo seleccionar alojamiento web compatible con HIPAA
Si usted es un proveedor de atención médica, seleccionar el servicio de alojamiento web adecuado es infinitamente más complejo debido a las leyes y regulaciones que rigen el manejo de la información de atención médica del paciente. Según la Ley de Responsabilidad y Portabilidad del Seguro Médico de 1996 (HIPAA) y la Ley HITECH, las entidades cubiertas (CE) deben garantizar la privacidad y seguridad de la información médica protegida (PHI) o enfrentar multas y sanciones importantes.
Entidades cubiertas (CE) y socios comerciales (BA)
Las reglas de privacidad de HIPAA se aplican a entidades cubiertas, como planes de salud, cámaras de compensación de datos de atención médica y algunos proveedores de atención médica. Los proveedores de atención médica que deben cumplir incluyen médicos, clínicas, farmacias, dentistas, quiroprácticos, hogares de ancianos y psicólogos que transmiten información en formato electrónico cubiertos por un Salud y Estándar de Servicios Humanos (HHS).
A menudo, los planes o proveedores de atención médica subcontratan algunas de las funciones asociadas con el manejo de la información del paciente. En este caso cada uno de los "socios de negocio" (BA) que proporciona un servicio de terceros también tiene la obligación de garantizar que los datos no se divulguen, estén seguros en todo momento y no se utilicen indebidamente.
Las Entidades Cubiertas deben firmar Acuerdos de Socio Comercial con los BA que participan en el manejo de la información de atención médica de sus pacientes. Si no existe un acuerdo, implica negligencia y se pueden imponer multas más altas.
Evaluación de un proveedor de alojamiento que cumple con HIPAA
Para asegurarse de que su proveedor de soluciones de alojamiento sea Totalmente compatible con HIPAA deben tener una calificación del 100 % según el protocolo de auditoría HIPAA de la Oficina de Derechos Civiles (OCR) más reciente. Esta calificación la determina un auditor independiente.
Se deben examinar detenidamente los servicios de TI específicos del proveedor de alojamiento. Se deben proporcionar respuestas detalladas sobre firewalls, cifrado de datos, acceso remoto seguro y estándares de autenticación. El proveedor debe proporcionar servidores de prueba y producción separados.
Además, su proveedor de alojamiento que cumpla con HIPAA debe identificar los controles físicos y administrativos específicos que salvaguardan la información de salud protegida.
La capacitación de los empleados y los procedimientos operativos del proveedor de alojamiento también son fundamentales. Se deben mantener registros detallados de la capacitación de los empleados. El CE debe garantizar que el proveedor tenga políticas y procedimientos documentados, especialmente en lo que se refiere a una posible violación de datos.
En el desafortunado caso de que los datos se vean comprometidos, los BA deben notificar a los CE de manera oportuna y el CE tiene 10 días para notificar a las personas que se vieron afectadas por la violación.
Sanciones financieras por violaciones de seguridad o privacidad de datos
Sanciones según la Ley de Privacidad y Privacidad de HIPAA Seguridad Las reglas pueden ser sustanciales. Una organización de atención médica en Minnesota pagó $1,550,000 para resolver los cargos basados en no haber celebrado un acuerdo Empresa Acuerdo del Asociado y falta de realización de una evaluación de riesgos en toda la organización.
HIPAA y la Ley HITECH ayudan a garantizar que los datos privados de atención médica de todos estén seguros. Los proveedores y organizaciones de atención médica deben invertir los recursos necesarios para llevar a cabo un proceso de evaluación en profundidad al seleccionar el producto adecuado. Proveedor de alojamiento web compatible con HIPAA.
