Antes de nada, aquí hay que aclarar que lo que hace realmente la HIPPA
La HIPAA (Health Insurance Portability and Accountability Act of 1996) es la legislación de los Estados Unidos que establece disposiciones de privacidad y seguridad de los datos para salvaguardar la información médica.
También hay que entender la lista de comprobación de la HIPPA para 2019
Las salvaguardas técnicas incluidas en la Regla de Seguridad de la HIPAA se dividen en cuatro categorías.
- La primera es el control de acceso. Estos controles están diseñados para limitar el acceso a la ePHI. Sólo las personas autorizadas pueden acceder a la información confidencial.
- La segunda es el control de auditoría. Las entidades cubiertas deben utilizar hardware, software y procedimientos para registrar la ePHI. Los controles de auditoría también garantizan que están supervisando el acceso y la actividad en todos los sistemas que utilizan la ePHI.
- Tercero son los controles de integridad. Las entidades deben contar con procedimientos para asegurarse de que la ePHI no se destruya o altere indebidamente. Estos deben incluir medidas electrónicas para confirmar el cumplimiento.
- Por último, debe haber seguridad en la transmisión. Las entidades cubiertas deben proteger la ePHI siempre que la transmitan o la reciban a través de una red electrónica.
Las salvaguardias técnicas exigen que las entidades que cumplen con la HIPAA establezcan políticas y procedimientos para garantizar la seguridad de la ePHI. Se aplican tanto si la ePHI se almacena como si se utiliza o se transmite.
Las salvaguardias físicas
Las entidades cubiertas también deben implementar salvaguardias físicas para proteger la ePHI. Las salvaguardas físicas cubren las instalaciones donde se almacenan los datos, y los dispositivos utilizados para acceder a ellos.
El acceso a las instalaciones debe estar limitado al personal autorizado. Muchas empresas ya cuentan con medidas de seguridad. Si no las tienen, se les exigirá que las añadan. Cualquier persona que no se considere autorizada tendrá prohibida la entrada.
La seguridad del puesto de trabajo y de los dispositivos también es esencial. Sólo el personal autorizado debe tener acceso y utilizar los medios electrónicos y las estaciones de trabajo. Esa es un área en la que nuestras soluciones de seguridad de datos en la nube pueden ayudar.
La seguridad de los medios electrónicos también debe incluir políticas para la eliminación de estos elementos. La retirada, la transferencia, la destrucción o la reutilización de estos dispositivos debe procesarse de forma que se proteja la ePHI.
Protecciones administrativas
El tercer tipo de protección requerida es la administrativa. Estas incluyen cinco aspectos específicos diferentes.
- En primer lugar, debe haber un proceso de gestión de la seguridad. La entidad cubierta debe identificar todos los riesgos potenciales de seguridad para la ePHI. Debe analizarlos. A continuación, debe aplicar medidas de seguridad para reducir los riesgos a un nivel adecuado.
- En segundo lugar, debe haber personal de seguridad en el lugar. Las entidades cubiertas deben tener un funcionario de seguridad designado. El trabajo del funcionario es desarrollar y aplicar las políticas y procedimientos de seguridad relacionados con la HIPAA.
- Tercero, las entidades cubiertas deben tener un sistema de gestión de acceso a la información. La Regla de Privacidad limita los usos y divulgaciones de la ePHI. Las entidades cubiertas deben establecer procedimientos que restrinjan el acceso a la ePHI a los casos en que sea apropiado en función de la función del usuario.
- Cuarto, las entidades cubiertas deben proporcionar formación y gestión del personal. Deben autorizar y supervisar a cualquier empleado que trabaje con la ePHI. Estos empleados deben recibir formación sobre las políticas de seguridad de la entidad. Asimismo, la entidad debe sancionar a los empleados que infrinjan estas políticas.
- En quinto lugar, debe existir un sistema de evaluación. Las entidades cubiertas deben evaluar periódicamente sus políticas y procedimientos de seguridad.
Aquí está la lista del mejor software de contabilidad que probablemente cumpla con la HIPPA
- HDPOS Smart – Accounting PoS Software
- MediXcel EMR Software
- RetailGraph Software
- Acme Insight
- Visual Chemist
- Medeil
- Pharmiz
- Swastin Pharmacy Management
- Shubham – Medical Store
- Visual Doctor