Cumplimiento y Seguridad

Puntuación de Cumplimiento HIPAA

La Puntuación de Cumplimiento HIPAA es un número de 0 a 100 que resume la postura HIPAA de su organización en cuatro dominios. Está disponible para las organizaciones que han activado el complemento HIPAA Basic o HIPAA Enhanced y es visible en el panel de cumplimiento. La puntuación se recalcula diariamente mediante un proceso en segundo plano, se actualiza automáticamente cuando expira la caché de 24 horas, y puede recalcularse bajo demanda.

Lo que aprenderá

  • Cómo se calcula la puntuación de cumplimiento
  • Qué cubre cada uno de los cuatro dominios de puntuación
  • Cómo realizar acciones que mejoren su puntuación
  • Dónde ver la puntuación en la plataforma

Dominios de puntuación

La puntuación de cumplimiento se compone de cuatro dominios, cada uno con un máximo de 25 puntos:

DominioPuntos máximosQué mide
Estado del BAA25Si existen BAA activos. Los puntos se asignan así: 5 por tener al menos un BAA, hasta 10 de forma proporcional a la tasa de cobertura de BAA activos, 5 por no tener BAA que venzan en los próximos 60 días, y 5 por tener el BAA de la plataforma firmado.
Cumplimiento de Capacitación25Si el personal ha completado la capacitación HIPAA. Se otorgan hasta 15 puntos de forma proporcional según la tasa de finalización, 5 puntos por no tener renovaciones vencidas, y 5 puntos adicionales por un 100% de finalización.
Evaluación de Riesgos25Si se ha completado una evaluación de riesgos en los últimos 12 meses (10 puntos), el nivel de riesgo es bajo o medio en lugar de alto o crítico (5 puntos), la remediación está en progreso o completada (hasta 5 puntos), y la puntuación muestra una tendencia estable o de mejora (5 puntos).
Políticas y Controles25Si no hay incidentes de seguridad críticos o altos abiertos (hasta 10 puntos, con deducciones por cada incidente sin resolver), higiene activa del acceso de usuarios sin cuentas inactivas durante 90 o más días (hasta 8 puntos), y ningún incidente abierto sin resolver en general (hasta 7 puntos).

Umbrales de nivel de riesgo

La puntuación general se corresponde con un nivel de riesgo de la siguiente manera:

Rango de puntuaciónNivel de riesgo
90–100Bajo
75–89Medio
60–74Alto
0–59Crítico

Acciones de mejora

El panel de cumplimiento muestra acciones de mejora específicas para cualquier dominio en el que su puntuación sea incompleta. Entre los ejemplos se incluyen: agregar un BAA de proveedor faltante, firmar el BAA de la plataforma, inscribir al personal en la capacitación HIPAA, realizar una evaluación de riesgos vencida, resolver incidentes de seguridad abiertos, o revisar cuentas de usuario inactivas durante 90 días o más.

Ver la puntuación

La puntuación de cumplimiento se muestra como la métrica principal en el panel de Cumplimiento HIPAA, que se encuentra en Funciones Premium en la barra lateral. La puntuación se almacena en caché durante 24 horas y puede recalcularse bajo demanda usando el botón de recalcular (con límite de 10 solicitudes por hora). Los usuarios con el rol tenant_admin o system_admin pueden ver y administrar el panel de cumplimiento.

Artículos relacionados

¿No encuentra lo que busca? Contactar con Soporte

¿Tiene problemas con esta funcionalidad?

Visite el Centro de soporte para guías de resolución de problemas y artículos instructivos.

Ir al Centro de soporte