La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE.UU. son responsables de hacer cumplir las normas de privacidad y seguridad de la HIPAA, y se encargan de realizar inspecciones, revisar las quejas y llevar a cabo una actividad educativa.
Pero vayamos al peor de los casos, el incumplimiento. En caso de incumplimiento de la HIPAA, estas agencias se asegurarán de que las empresas tomen las medidas correctivas y también realizan las siguientes medidas:
Si el incumplimiento de la HIPAA afecta a más de 500 personas, tu empresa figurará en el registro público de la OCR incluyendo el incumplimiento, el número de personas afectadas y la fecha.
Además, dependiendo del alcance de la violación de la HIPAA, tu empresa puede tener que pagar multas e incluso enfrentarse a sanciones penales en los casos más graves.
Por ello todas las entidades y empresas que operen en el sector sanitario deben cumplir con la normativa, utilizando soluciones que sean compatibles con HIPAA, como eComFax®, que cumple completamente con la regulación HIPAA para el sector sanitario.
HIPAA rige la privacidad de la información médica, velando por la privacidad de los pacientes. Bajo HIPAA, los profesionales deben observar las tres reglas de la ley que gobiernan la privacidad y la seguridad. Estos son los siguientes:
Regla de privacidad: Garantiza la privacidad al mantener protegida la información que podría identificar a un paciente.
Regla de seguridad: Esta regla rige como los profesionales mantienen seguros los registros médicos electrónicos.
Regla de notificación de infracciones: Si se produce una infracción de seguridad o de datos, esta regla rige a quién notifica una entidad y de qué manera.
Los servicios de fax virtual que cumplen con HIPAA garantizan que los archivos se transmitan de acuerdo con la regla de seguridad. Además, las entidades cubiertas deben evaluar los riesgos de seguridad con regularidad, tomar medidas razonables para prevenir infracciones, documentar la metodología de mantenimiento de registros y auditar sistemas para garantizar la seguridad de la información.
Asimismo, debe haber medidas de seguridad físicas para evitar el acceso no autorizado a ordenadores, software o documentos que puedan contener información médica privada.
La ley no menciona específicamente regulaciones del fax, en su lugar, adoptando un enfoque de tecnología neutral, las organizaciones deben cumplir con los requisitos destinados a mantener segura la información del paciente. Cuando se trata de un servicio de fax HIPAA, se deben cumplir los siguientes requisitos necesarios:
Destinatario correcto: Se deben tomar medidas para garantizar que los faxes se envíen al destinatario correcto y no se cometan errores innecesarios.
Hoja de portada (cover) de fax compatible con HIPAA: Se requiere una portada para indicar la naturaleza confidencial de la información incluida.
Un servicio de fax virtual compatible con HIPAA, como eComFax®, garantiza la transmisión segura de datos de carácter confidencial como los datos clínicos de los pacientes, ofreciendo funcionalidades de seguridad avanzada como SecureFax®, que se puede establecer como método de envío y entrega, de forma que los faxes no salen de la plataforma de eComFax®, restringiendo su acceso al registro de ambas partes en eComFax®.
Al utilizar la solución de fax virtual no necesitas preocuparte por almacenar o destruir archivos o documentos físicos después de enviarlos o recibirlos vía fax, o incluso su reposo en la máquina de fax esperando a ser recogidos, garantizando así el cumplimiento de seguridad de HIPAA.
Se monitoriza y registra cada acción realizada en el aplicativo, quedando un log inalterable con el detalle de todas las acciones ejecutadas por los usuarios, pudiendo determinar la autoría en caso de ser necesario.
El protocolo de fax tiene características de seguridad inherentes que lo convierten en un medio favorable para transmitir documentos, evitando la intercepción o quiebres de seguridad. Agregamos a esto tecnología de encriptación cada vez que los documentos se transportan hacia y desde nuestra red.
Todos los datos confidenciales están encriptados en reposo, este encriptado protege tus archivos de disco, de forma que, si alguien ajeno pudiese acceder a ellos, no los podría visualizar salvo que tenga la clave de descifrado. En eComFax® no se puede acceder a estos datos de ninguna forma utilizable fuera de nuestro portal web seguro.
Solo se puede acceder a nuestra interfaz web y al acceso a la API a través de conexiones HTTPS seguras. Los protocolos SSL habilitados son los TLS 1.2. Asimismo, eComFax® cuenta con algoritmos de cálculo de huellas digitales (hash) habilitados.
Todos los servidores web, servidores de aplicaciones y bases de datos están alojados en instalaciones seguras SSAE16 Tipo II de última generación con hardware, energía y conectividad a Internet redundantes.
Todos los puntos de acceso al sistema requieren autenticación de usuario para acceder a cualquier dato seguro, además, los destinatarios que quieran visualizar un SecureFax® o un PCIFax® han de registrarse en la web deberán hacerlo un procedimiento de autenticación de dos factores (se enviará un código SMS a su teléfono móvil). También implementamos funciones de cierre de sesión automático para una protección adicional. El sistema incluye controles administrativos avanzados con permisos y roles de usuario personalizables.
El acceso a la plataforma eComFax® para el envío de faxes se puede realizar de las siguientes maneras:
Cada uno de estos accesos requiere diferentes mecanismos de seguridad para evitar el uso fraudulento por parte de usuarios que, o bien no están registrados en la plataforma, o bien intentan suplantar una cuenta existente para cargar los costes del servicio.
Seguro y compatible con HIPAA
Firmamos acuerdos de socios comerciales (BAA)*
Compatible con PCI-DSS, GLBA, SOX
Datos en reposo (en almacenamiento) protegidos por cifrado AES de 256 bits
Aprovecha el modelo de seguridad de Google para la infraestructura basada en la nube
Interfaz web y API solo accesibles a través de una conexión HTTPS segura
Servidores web, servidores de aplicaciones y bases de datos alojados en instalaciones seguras SSAE16 Tipo II
Todos los puntos de acceso del sistema requieren autenticación para iniciar sesión
Todas las transmisiones y la actividad se registran junto con direcciones IP asociadas para una fácil auditoría
Atención al cliente y Soporte Técnico especializada en EE. UU.
Sí, eComFax® cumple con HIPAA atendiendo específicamente a la información médica protegida de los pacientes. Los procesos de envío y recepción de eComFax® están diseñados para cumplir con las regulaciones más exigentes en el tratado de la información personal, cumpliendo no sólo con HIPAA, sino también con otras regulaciones del sector financiero y prácticas legales.
Cuando se trata de enviar faxes, debe incluir una portada (cover), ya sea que envíe un fax físico o digital. Esta portada agrega una capa adicional de protección para la información del paciente.
La información incluida en la hoja debe transmitir que el fax incluye información confidencial. El uso de las palabras "confidencial" e "importante" en la hoja ayuda a garantizar que reciba atención. No ponga ninguna información que pueda identificar al paciente en la portada. Sin embargo, debe incluir el número de contacto de su oficina y una solicitud para llamar de inmediato si la persona equivocada recibió el fax. Estas adiciones ayudan a garantizar que tenga el número de fax correcto en el archivo.
No olvide incluir la información estándar de la portada del fax, como el nombre y el número tanto del remitente como del destinatario, el asunto y el número de páginas.
Sí, puede utilizar nuestra API Rest para integrar el fax virtual en tu sistema de comunicación actual.
No es necesario, todos los faxes transmitidos a través de los servidores de eComFax® están encriptados y cumplen con HIPAA, incluidos los enviados mediante máquinas de fax conectadas a eComFax®.
Si. Nuestro servicio de fax virtual a través del correo electrónico está incluido en todos nuestros planes y se puede utilizar para habilitar notificaciones por correo electrónico para faxes entrantes y salientes. Sin embargo, dada la naturaleza insegura de muchos servicios de correo electrónico, no recomendamos adjuntar faxes que contengan información privada a los correos electrónicos directamente. En cambio, esos archivos se pueden incluir en un enlace dentro del correo electrónico y luego se puede acceder a ellos a través de nuestro portal seguro.