Checklist de Cumplimiento de HIPAA: Todo lo que necesitas saber
Te preguntarás por qué es importante HIPAA y cómo disponer de un checklist de cumplimiento necesario para asegurar el correcto seguimiento de esta norma en tus envíos de documentos médicos.
¿Sabías que el hackeo informático es una de las principales razones de filtración de los datos de los pacientes? Concretamente supone el 74% de las filtraciones. Y es que, según un estudio de la HIPAA, la cantidad de filtraciones de datos médicos aumentó un 25% en 2020. La combinación de la digitalización rápida, el trabajo remoto y la atención médica online surgidas desde la pandemia del COVID-19 ha elevado el uso de tecnologías en el cloud para el envío de documentación confidencial de salud como es el fax virtual, lo que ha provocado que la industria sea más vulnerable a los ciberataques.
Es por esta razón que te mostramos en este artículo todo lo que necesitas saber sobre HIPAA y te ofrecemos unas recomendaciones y requisitos de cumplimiento para que te asegures de que las soluciones que utilizas para el envío de documentación confidencial de salud cumplen con todo lo necesario.
<<< Descubre nuestra solución eComFax para cumplir con HIPAA >>>
¿Qué es HIPAA?
La Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), promulgada en 1996 por el congreso de los Estados Unidos, protege información médica e identificativa como el historial clínico de los pacientes o información sobre pólizas de seguro utilizada o divulgada por entidades como planes de salud, centros de intercambio de información sanitaria y cualquier proveedor de servicios sanitarios, en cualquier forma, ya sea electrónica, en papel o por voz.
Algunos datos que debes conocer sobre HIPAA
¿Sabías que violar la ley HIPAA, además de las sanciones monetarias, puede hacer que la empresa aparezca en la lista pública de la OCR (Oficina de Derechos Civiles) «The Wall of Shame» durante dos años?
La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos de los Estados Unidos (HHS) es la responsable de hacer cumplir las normas de privacidad y seguridad de la HIPAA y la encargada de realizar inspecciones, revisar las quejas y llevar a cabo una actividad educativa.
Pero vayamos al peor de los casos: el incumplimiento.
En caso de incumplimiento de la HIPAA, estas agencias se asegurarán de que la entidad tome medidas correctivas, entre ellas, aparecer en el registro público de la OCR y, dependiendo del alcance de la violación de la ley, el pago de multas o sanciones penales en los casos más graves.
¿Cuáles son las sanciones por incumplimiento de la HIPAA?
Debes conocer que existen 4 niveles de sanciones dependiendo de la violación de la ley HIPAA que se lleve a cabo.
- Primer nivel: Por desconocimiento (sanciones entre $100 y $50.000).
- Segundo nivel: Causa razonable no relacionada con una negligencia intencionada (sanciones entre $1.000 y $50.000).
- Tercer nivel: Negligencia intencionada corregida en período de 30 días (sanciones entre $10.000 y $50.000).
- Cuarto nivel: Negligencia intencionada no corregida dentro de 30 días (sanciones de $50.000).
Checklist de cumplimiento de HIPAA en el envío de documentación
Con todo esto, aunque la ley HIPAA no menciona específicamente las regulaciones de fax, es esencial que las entidades sanitarias aseguren la protección de la información del paciente y, por ello, que dispongan de soluciones tecnológicas de envío de documentación confidencial que aseguren la protección de los datos médicos de los pacientes siguiendo métodos de seguridad como el intercambio de documentos cifrados, cifrado en reposo, protocolo de capa de conexión segura y autenticación de usuarios.
A continuación, algunos de los requisitos y recomendaciones a tener en cuenta al elegir una solución de envío de documentación como puede ser el fax virtual:
- Disponer de la posibilidad de añadir una portada que asegure la confidencialidad de los datos que envía.
- Existencia de una firma de acuerdos de socios comerciales BAA (Business Associate Agreement)
- Implementación con la seguridad y encriptación necesaria y apropiada para la protección de datos en tránsito y en reposo.
- Proveer de una protección de autorización de usuarios, controles de acceso y autenticación segura de usuarios.
- Disponer de protocolos de capa de conexión segura.
- Asegurar el cumplimiento de la regla de privacidad según la cual los pacientes tienen derecho a acceder a su información relacionada con la salud, garantizando el almacenamiento seguro y la trazabilidad completa para su fácil recuperación.
- Es recomendable que exista una seguridad adicional en los servidores donde se alojen los datos.
- Es recomendable que exista una formación completa y continuada sobre HIPAA y su cumplimiento.
Soluciones de envío de documentación confidencial en el cloud como eComFax cumplen con los anteriores requisitos y recomendaciones, asegurando el cumplimiento de las leyes de privacidad de datos confidenciales como HIPAA a través de una solución segura y trazable que garantiza no solo el cumplimiento de las normativas si no también garantizar la total privacidad de la información de los clientes.
Si deseas conocer más sobre nuestro hub de comunicaciones eComFax, haz clic aquí.