Seguridad y Cumplimiento

Cumplimiento HIPAA

Cómo Protegemos Su Información de Salud

Cifrado de Extremo a Extremo

Todos los datos cifrados en tránsito (TLS 1.3) y en reposo (AES-256).

Infraestructura Segura

Nube compatible con HIPAA con certificación SOC 2 Tipo II.

Controles de Acceso

El acceso basado en roles garantiza que solo el personal autorizado acceda a PHI.

Nuestro Compromiso con el Cumplimiento HIPAA

Resiliens está completamente comprometido con el cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y sus regulaciones de implementación. Mantenemos salvaguardas administrativas, físicas y técnicas integrales para proteger la confidencialidad, integridad y disponibilidad de toda la información de salud protegida (PHI) que se nos confía. Nuestro programa de cumplimiento se revisa y actualiza regularmente para reflejar cambios en las regulaciones y las mejores prácticas de la industria.

Acuerdo de Asociado Comercial (BAA)

Como Asociado Comercial bajo HIPAA, Resiliens celebra Acuerdos de Asociado Comercial con todas las Entidades Cubiertas y sus agentes. Nuestro BAA cubre las siguientes disposiciones clave:

Usos y divulgaciones permitidos de PHI
Obligaciones de salvaguardar PHI
Procedimientos de notificación de violaciones
Requisitos de cumplimiento de subcontratistas
Derechos individuales de acceso y enmienda de PHI
Devolución o destrucción de PHI tras la terminación
Contabilidad de divulgaciones
Cumplimiento de la Regla de Seguridad de HIPAA

Salvaguardas Administrativas

Nuestras salvaguardas administrativas forman la base de nuestro programa de cumplimiento HIPAA.

Proceso de Gestión de Seguridad

Programa integral de análisis y gestión de riesgos para identificar y mitigar amenazas potenciales a PHI.

Seguridad de la Fuerza Laboral

Verificaciones de antecedentes, acceso basado en roles y capacitación regular en seguridad para todo el personal con acceso a PHI.

Gestión de Acceso

Políticas estrictas que rigen la autorización, establecimiento y modificación del acceso a PHI.

Capacitación en Conciencia de Seguridad

Programas de capacitación regulares para garantizar que todos los miembros de la fuerza laboral comprendan sus responsabilidades con respecto a la seguridad de PHI.

Procedimientos de Incidentes de Seguridad

Procedimientos documentados para identificar, responder, mitigar e informar incidentes de seguridad.

Planificación de Contingencias

Planes de respaldo de datos, recuperación ante desastres y operación en modo de emergencia para garantizar la disponibilidad de PHI.

Notificación de Violación

Detección e investigación dentro de las 24 horas del descubrimiento
Notificación a las Entidades Cubiertas afectadas sin demora irrazonable
Notificación a individuos dentro de los 60 días del descubrimiento cuando sea requerido
Documentación e informe a la Oficina de Derechos Civiles del HHS
Planes de acción correctiva para prevenir incidentes futuros

Gestión de Subcontratistas

Mantenemos a nuestros subcontratistas a los mismos altos estándares de cumplimiento HIPAA:

BAAs requeridos con todos los subcontratistas que acceden a PHI
Evaluaciones y auditorías regulares de cumplimiento
Requisitos de seguridad integrados en todos los contratos
Monitoreo continuo y coordinación de respuesta a incidentes

Derechos Individuales

Apoyamos los derechos de los individuos con respecto a su PHI:

Derecho a acceder y obtener una copia de su PHI
Derecho a solicitar enmiendas a su PHI
Derecho a una contabilidad de divulgaciones
Derecho a solicitar restricciones sobre ciertos usos y divulgaciones
Derecho a recibir comunicaciones confidenciales
Derecho a presentar una queja ante la Oficina de Derechos Civiles del HHS

Solicitar un Acuerdo de Asociado Comercial

Si usted es una Entidad Cubierta u organización de atención médica que busca asociarse con Resiliens, estamos listos para ejecutar un Acuerdo de Asociado Comercial.

Contactar al Equipo de Cumplimiento Descargar Plantilla BAA

O envíenos un correo electrónico directamente a info@resiliens.com

Políticas Relacionadas

Revise nuestros otros documentos legales para obtener más información sobre cómo protegemos sus datos.

Política de Privacidad Términos de Servicio

Nuestro Compromiso con el Cumplimiento HIPAA

Acuerdo de Asociado Comercial (BAA)

Como Asociado Comercial bajo HIPAA, Resiliens celebra Acuerdos de Asociado Comercial con todas las Entidades Cubiertas y sus agentes. Nuestro BAA cubre las siguientes disposiciones clave:

Usos y divulgaciones permitidos de PHI

Obligaciones de salvaguardar PHI

Procedimientos de notificación de violaciones

Requisitos de cumplimiento de subcontratistas

Derechos individuales de acceso y enmienda de PHI

Devolución o destrucción de PHI tras la terminación

Contabilidad de divulgaciones

Cumplimiento de la Regla de Seguridad de HIPAA