Cumplimiento HIPAA

La Oficina de Derechos Civiles (OCR) del Departamento de Salud y Servicios Humanos (HHS) de EE.UU. son responsables de hacer cumplir las normas de privacidad y seguridad de la HIPAA, y se encargan de realizar inspecciones, revisar las quejas y llevar a cabo una actividad educativa.

Pero vayamos al peor de los casos, el incumplimiento. En caso de incumplimiento de la HIPAA, estas agencias se asegurarán de que las empresas tomen las medidas correctivas y también realizan las siguientes medidas:

Si el incumplimiento de la HIPAA afecta a más de 500 personas, tu empresa figurará en el registro público de la OCR incluyendo el incumplimiento, el número de personas afectadas y la fecha.

Además, dependiendo del alcance de la violación de la HIPAA, tu empresa puede tener que pagar multas e incluso enfrentarse a sanciones penales en los casos más graves.

Por ello todas las entidades y empresas que operen en el sector sanitario deben cumplir con la normativa, utilizando soluciones que sean compatibles con HIPAA, como eComFax®, que cumple completamente con la regulación HIPAA para el sector sanitario.

Hablar con un Experto

¿Cuáles son las reglas de fax de HIPAA?

HIPAA rige la privacidad de la información médica, velando por la privacidad de los pacientes. Bajo HIPAA, los profesionales deben observar las tres reglas de la ley que gobiernan la privacidad y la seguridad. Estos son los siguientes:

Regla de privacidad: Garantiza la privacidad al mantener protegida la información que podría identificar a un paciente.

Regla de seguridad: Esta regla rige como los profesionales mantienen seguros los registros médicos electrónicos.

Regla de notificación de infracciones: Si se produce una infracción de seguridad o de datos, esta regla rige a quién notifica una entidad y de qué manera.

Cumplir con los requisitos de fax de HIPAA

Los servicios de fax virtual que cumplen con HIPAA garantizan que los archivos se transmitan de acuerdo con la regla de seguridad. Además, las entidades cubiertas deben evaluar los riesgos de seguridad con regularidad, tomar medidas razonables para prevenir infracciones, documentar la metodología de mantenimiento de registros y auditar sistemas para garantizar la seguridad de la información.

Asimismo, debe haber medidas de seguridad físicas para evitar el acceso no autorizado a ordenadores, software o documentos que puedan contener información médica privada.

Política de fax de HIPAA

La ley no menciona específicamente regulaciones del fax, en su lugar, adoptando un enfoque de tecnología neutral, las organizaciones deben cumplir con los requisitos destinados a mantener segura la información del paciente. Cuando se trata de un servicio de fax HIPAA, se deben cumplir los siguientes requisitos necesarios:

Destinatario correcto: Se deben tomar medidas para garantizar que los faxes se envíen al destinatario correcto y no se cometan errores innecesarios.

Hoja de portada (cover) de fax compatible con HIPAA: Se requiere una portada para indicar la naturaleza confidencial de la información incluida.

Un servicio de fax virtual compatible con HIPAA, como eComFax®, garantiza la transmisión segura de datos de carácter confidencial como los datos clínicos de los pacientes, ofreciendo funcionalidades de seguridad avanzada como SecureFax®, que se puede establecer como método de envío y entrega, de forma que los faxes no salen de la plataforma de eComFax®, restringiendo su acceso al registro de ambas partes en eComFax®.

Al utilizar la solución de fax virtual no necesitas preocuparte por almacenar o destruir archivos o documentos físicos después de enviarlos o recibirlos vía fax, o incluso su reposo en la máquina de fax esperando a ser recogidos, garantizando así el cumplimiento de seguridad de HIPAA.

eComFax® proporciona distintos métodos de seguridad que cumplen con HIPAA

Se monitoriza y registra cada acción realizada en el aplicativo, quedando un log inalterable con el detalle de todas las acciones ejecutadas por los usuarios, pudiendo determinar la autoría en caso de ser necesario.

1. Intercambio de documentos cifrados

El protocolo de fax tiene características de seguridad inherentes que lo convierten en un medio favorable para transmitir documentos, evitando la intercepción o quiebres de seguridad. Agregamos a esto tecnología de encriptación cada vez que los documentos se transportan hacia y desde nuestra red.

2. Cifrado en Reposo

Todos los datos confidenciales están encriptados en reposo, este encriptado protege tus archivos de disco, de forma que, si alguien ajeno pudiese acceder a ellos, no los podría visualizar salvo que tenga la clave de descifrado. En eComFax® no se puede acceder a estos datos de ninguna forma utilizable fuera de nuestro portal web seguro.

3. Protocolo de capa de conexión segura

Solo se puede acceder a nuestra interfaz web y al acceso a la API a través de conexiones HTTPS seguras. Los protocolos SSL habilitados son los TLS 1.2. Asimismo, eComFax® cuenta con algoritmos de cálculo de huellas digitales (hash) habilitados.

4. Seguridad del centro de datos

Todos los servidores web, servidores de aplicaciones y bases de datos están alojados en instalaciones seguras SSAE16 Tipo II de última generación con hardware, energía y conectividad a Internet redundantes.

5. Autenticación de usuario

Todos los puntos de acceso al sistema requieren autenticación de usuario para acceder a cualquier dato seguro, además, los destinatarios que quieran visualizar un SecureFax® o un PCIFax® han de registrarse en la web deberán hacerlo un procedimiento de autenticación de dos factores (se enviará un código SMS a su teléfono móvil). También implementamos funciones de cierre de sesión automático para una protección adicional. El sistema incluye controles administrativos avanzados con permisos y roles de usuario personalizables.

El acceso a la plataforma eComFax® para el envío de faxes se puede realizar de las siguientes maneras:

Página web
Envío de correos electrónicos a los subdominios de correo *.ecomfax.com
Envío de correos electrónicos al subdominio de correo hipaa.ecomfax.com
Servicio web SDK.

Cada uno de estos accesos requiere diferentes mecanismos de seguridad para evitar el uso fraudulento por parte de usuarios que, o bien no están registrados en la plataforma, o bien intentan suplantar una cuenta existente para cargar los costes del servicio.

Checklist de Seguridad de eComFax®

Seguro y compatible con HIPAA

Firmamos acuerdos de socios comerciales (BAA)*

Compatible con PCI-DSS, GLBA, SOX

Datos en reposo (en almacenamiento) protegidos por cifrado AES de 256 bits

Aprovecha el modelo de seguridad de Google para la infraestructura basada en la nube

Interfaz web y API solo accesibles a través de una conexión HTTPS segura

Servidores web, servidores de aplicaciones y bases de datos alojados en instalaciones seguras SSAE16 Tipo II

Todos los puntos de acceso del sistema requieren autenticación para iniciar sesión

Todas las transmisiones y la actividad se registran junto con direcciones IP asociadas para una fácil auditoría

Atención al cliente y Soporte Técnico especializada en EE. UU.

*Solo con suscripciones Enterprise

FAQ’s

Sí, eComFax® cumple con HIPAA atendiendo específicamente a la información médica protegida de los pacientes. Los procesos de envío y recepción de eComFax® están diseñados para cumplir con las regulaciones más exigentes en el tratado de la información personal, cumpliendo no sólo con HIPAA, sino también con otras regulaciones del sector financiero y prácticas legales.

Cuando se trata de enviar faxes, debe incluir una portada (cover), ya sea que envíe un fax físico o digital. Esta portada agrega una capa adicional de protección para la información del paciente.

La información incluida en la hoja debe transmitir que el fax incluye información confidencial. El uso de las palabras "confidencial" e "importante" en la hoja ayuda a garantizar que reciba atención. No ponga ninguna información que pueda identificar al paciente en la portada. Sin embargo, debe incluir el número de contacto de su oficina y una solicitud para llamar de inmediato si la persona equivocada recibió el fax. Estas adiciones ayudan a garantizar que tenga el número de fax correcto en el archivo.

No olvide incluir la información estándar de la portada del fax, como el nombre y el número tanto del remitente como del destinatario, el asunto y el número de páginas.

Sí, puede utilizar nuestra API Rest para integrar el fax virtual en tu sistema de comunicación actual.

No es necesario, todos los faxes transmitidos a través de los servidores de eComFax® están encriptados y cumplen con HIPAA, incluidos los enviados mediante máquinas de fax conectadas a eComFax®.

Si. Nuestro servicio de fax virtual a través del correo electrónico está incluido en todos nuestros planes y se puede utilizar para habilitar notificaciones por correo electrónico para faxes entrantes y salientes. Sin embargo, dada la naturaleza insegura de muchos servicios de correo electrónico, no recomendamos adjuntar faxes que contengan información privada a los correos electrónicos directamente. En cambio, esos archivos se pueden incluir en un enlace dentro del correo electrónico y luego se puede acceder a ellos a través de nuestro portal seguro.

Hablar con un Experto

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.

Necesarias

Siempre activado

Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	Recaptcha de Google, seguridad anti-Span
cookielawinfo-checkbox-analytics	6 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	6 meses	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
pll_language	6 meses	Lenguaje del website
viewed_cookie_policy	6 meses	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Analítica

Las cookies analíticas se utilizan para comprender cómo los visitantes interactúan con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.

Cookie	Duración	Descripción
_ga	6 meses	Google Analytics
lfuuid	6 meses	Herramienta de marketing para conocer el interés de los visitantes y captar la mayor información posible de quién visita la página web. No utiliza información personal.