Cumplimiento y Seguridad

Configuración Básica de HIPAA

El complemento HIPAA Basic ($200/month) habilita un conjunto de funciones diseñadas para respaldar la operación conforme a HIPAA para organizaciones que manejan información de salud protegida (PHI) en casos de mediación o arbitraje. Incluye el seguimiento del Acuerdo de Socio Comercial (BAA), cifrado a nivel de campo AES-256 para PHI, retención ampliada de registros de auditoría, un panel de puntuación de cumplimiento y herramientas de evaluación de riesgos.

Lo que aprenderás

  • Qué funciones habilita HIPAA Basic
  • Cómo funciona el cifrado de PHI a nivel de campo
  • Qué período de retención de auditoría aplica con HIPAA Basic
  • Cómo acceder al panel de cumplimiento y a la puntuación

Qué incluye HIPAA Basic

  • Gestión de BAA:Realice el seguimiento de los Acuerdos de Socio Comercial de proveedores, incluyendo fechas de vigencia, fechas de vencimiento, estado de cobertura y recordatorios de renovación, desde el panel de cumplimiento. Firme el BAA de la plataforma directamente desde el panel de Cumplimiento HIPAA.
  • Cifrado PHI AES-256:Los campos PHI se cifran a nivel de campo utilizando AES-256-GCM. Las escrituras nuevas usan AES-256-GCM; los datos heredados cifrados con Fernet (AES-128-CBC) se descifran de forma transparente y se vuelven a cifrar al escribir. La rotación de claves se admite mediante la variable de entorno FIELD_ENCRYPTION_KEY_OLD, que permite el descifrado sin interrupciones de datos escritos con la clave anterior. Las columnas PHI de casos médicos se cifran adicionalmente en el servidor a través de AWS KMS, con el contexto de cifrado limitado al caso y al campo.
  • Retención de registros de auditoría por 6 años: Todas las acciones de la plataforma se registran y los registros de auditoría se conservan durante 6 años con HIPAA Basic (frente a 3 años en cualquier plan sin un complemento HIPAA).
  • Panel de cumplimiento:Una vista dedicada que muestra su postura de cumplimiento: estado de BAA, finalización de capacitación, estado de evaluación de riesgos y su puntuación general de cumplimiento (0–100). La puntuación se almacena en caché y se recalcula automáticamente cuando queda obsoleta (después de 24 horas) o a demanda.
  • Evaluaciones de riesgos:Los flujos de trabajo de evaluación de riesgos están disponibles en el panel de cumplimiento. Las evaluaciones se categorizan por nivel de riesgo (bajo, medio, alto, crítico) y se cuentan en su puntuación de cumplimiento. Una evaluación se considera vigente si se completó en los últimos 12 meses.

Activar HIPAA Basic

HIPAA Basic está disponible como complemento en todos los niveles de plan (Starter, Professional y Enterprise). Para activarlo, vaya a Configuración → Funciones y complementos y añada HIPAA Basic a su suscripción. Una vez activo, aparece una entrada de Cumplimiento HIPAAen la sección de Funciones Premium de la barra lateral.

Diferencia respecto a HIPAA Enhanced

HIPAA Enhanced ($350/month) extiende HIPAA Basic con detección automática de PHI en más de 18 tipos de identificadores, herramientas de redacción precisas, retención de auditoría de 7 años, detección automatizada de infracciones, seguimiento de capacitación del personal y mensajería segura. Las organizaciones con mayor exposición a PHI o requisitos de cumplimiento más estrictos deberían considerar HIPAA Enhanced. Consulte Configuración de HIPAA Enhanced para obtener más detalles.

Artículos relacionados

¿No encuentras lo que buscas? Contactar con Soporte

¿Tiene problemas con esta funcionalidad?

Visite el Centro de soporte para guías de resolución de problemas y artículos instructivos.

Ir al Centro de soporte