Cumplimiento y Seguridad
Puntuación de Cumplimiento HIPAA
La Puntuación de Cumplimiento HIPAA es un número de 0 a 100 que resume la postura HIPAA de su organización en cuatro dominios. Está disponible para las organizaciones que han activado el complemento HIPAA Basic o HIPAA Enhanced y es visible en el panel de cumplimiento. La puntuación se recalcula diariamente mediante un proceso en segundo plano, se actualiza automáticamente cuando expira la caché de 24 horas, y puede recalcularse bajo demanda.
Lo que aprenderá
- Cómo se calcula la puntuación de cumplimiento
- Qué cubre cada uno de los cuatro dominios de puntuación
- Cómo realizar acciones que mejoren su puntuación
- Dónde ver la puntuación en la plataforma
Dominios de puntuación
La puntuación de cumplimiento se compone de cuatro dominios, cada uno con un máximo de 25 puntos:
| Dominio | Puntos máximos | Qué mide |
|---|---|---|
| Estado del BAA | 25 | Si existen BAA activos. Los puntos se asignan así: 5 por tener al menos un BAA, hasta 10 de forma proporcional a la tasa de cobertura de BAA activos, 5 por no tener BAA que venzan en los próximos 60 días, y 5 por tener el BAA de la plataforma firmado. |
| Cumplimiento de Capacitación | 25 | Si el personal ha completado la capacitación HIPAA. Se otorgan hasta 15 puntos de forma proporcional según la tasa de finalización, 5 puntos por no tener renovaciones vencidas, y 5 puntos adicionales por un 100% de finalización. |
| Evaluación de Riesgos | 25 | Si se ha completado una evaluación de riesgos en los últimos 12 meses (10 puntos), el nivel de riesgo es bajo o medio en lugar de alto o crítico (5 puntos), la remediación está en progreso o completada (hasta 5 puntos), y la puntuación muestra una tendencia estable o de mejora (5 puntos). |
| Políticas y Controles | 25 | Si no hay incidentes de seguridad críticos o altos abiertos (hasta 10 puntos, con deducciones por cada incidente sin resolver), higiene activa del acceso de usuarios sin cuentas inactivas durante 90 o más días (hasta 8 puntos), y ningún incidente abierto sin resolver en general (hasta 7 puntos). |
Umbrales de nivel de riesgo
La puntuación general se corresponde con un nivel de riesgo de la siguiente manera:
| Rango de puntuación | Nivel de riesgo |
|---|---|
| 90–100 | Bajo |
| 75–89 | Medio |
| 60–74 | Alto |
| 0–59 | Crítico |
Acciones de mejora
El panel de cumplimiento muestra acciones de mejora específicas para cualquier dominio en el que su puntuación sea incompleta. Entre los ejemplos se incluyen: agregar un BAA de proveedor faltante, firmar el BAA de la plataforma, inscribir al personal en la capacitación HIPAA, realizar una evaluación de riesgos vencida, resolver incidentes de seguridad abiertos, o revisar cuentas de usuario inactivas durante 90 días o más.
Ver la puntuación
La puntuación de cumplimiento se muestra como la métrica principal en el panel de Cumplimiento HIPAA, que se encuentra en Funciones Premium en la barra lateral. La puntuación se almacena en caché durante 24 horas y puede recalcularse bajo demanda usando el botón de recalcular (con límite de 10 solicitudes por hora). Los usuarios con el rol tenant_admin o system_admin pueden ver y administrar el panel de cumplimiento.
Artículos relacionados
¿No encuentra lo que busca? Contactar con Soporte