Cumplimiento y seguridad

Configuración de HIPAA Enhanced

El complemento HIPAA Enhanced ($350/mes) amplía HIPAA Basic con capacidades adicionales para organizaciones con mayor exposición de PHI o requisitos de cumplimiento más estrictos. Añade detección automática de PHI, redacción de precisión, retención de registros de auditoría por 7 años, detección automática de infracciones, seguimiento de formación del personal y mensajería segura cifrada con vencimiento automático de mensajes.

Lo que aprenderá

  • Cómo HIPAA Enhanced amplía HIPAA Basic
  • Qué cubre la detección automática de PHI y cómo funciona la redacción
  • Qué abarca la retención de auditoría de 7 años
  • Cómo se activan las alertas de detección de infracciones
  • Cómo funciona el seguimiento de formación del personal
  • Cómo funciona la mensajería segura cifrada

Qué añade HIPAA Enhanced a HIPAA Basic

  • Detección automática de PHI: Los documentos cargados y el contenido de los casos se analizan automáticamente en busca de más de 18 tipos de identificadores, incluidos SSNs, números de historial médico (MRN), identificaciones de Medicare y Medicaid, números de pólizas de seguro, NPIs, números de la DEA, números de pasaporte y licencia de conducir, números de tarjetas de crédito (con validación Luhn), números de cuentas bancarias y de enrutamiento, números de teléfono, direcciones de correo electrónico, direcciones postales, fechas de nacimiento (con detección contextual), direcciones IP y VINs. Los nombres de personas se detectan mediante NLP cuando el modelo spaCy está disponible. Los elementos detectados se marcan para revisión: los administradores pueden confirmarlos o marcarlos como falsos positivos.
  • Redacción de precisión: Cuando la PHI debe compartirse en forma redactada, las herramientas de redacción reemplazan los campos de PHI identificados con marcadores tipificados (por ejemplo, XXX-XX-1234 para SSNs, [MRN REDACTED] para números de historial médico). Los documentos redactados pueden descargarse directamente desde el panel de cumplimiento.
  • Retención de registros de auditoría por 7 años: Los registros de auditoría se conservan durante 7 años con HIPAA Enhanced, un año más que el período indicado para HIPAA Basic, lo que coincide con el período de retención citado en las directrices de HIPAA.
  • Alertas de detección de infracciones: La plataforma supervisa patrones que pueden indicar acceso no autorizado a PHI, incluidos intentos de inicio de sesión fallidos excesivos, velocidad de acceso inusual a PHI, patrones de acceso fuera de horario y exportaciones masivas de datos. Los eventos detectados crean incidentes de seguridad visibles en el panel de cumplimiento. Los incidentes se clasifican por gravedad (crítico, alto, medio, bajo) y se rastrean a través de los estados abierto, en investigación, contenido, resuelto y cerrado.
  • Seguimiento de formación del personal: Los administradores pueden asignar formación HIPAA a usuarios individuales y hacer seguimiento de la finalización, puntuaciones en cuestionarios y fechas de renovación. Las tasas de cumplimiento de la formación se muestran en el panel de cumplimiento y contribuyen a su puntuación de cumplimiento.
  • Mensajería segura cifrada: La mensajería segura permite intercambiar PHI entre los participantes del caso a través de un canal cifrado. Los mensajes se cifran en el servidor usando AES-256 antes del almacenamiento: el texto sin formato nunca se persiste. Los mensajes vencen automáticamente tras 90 días de forma predeterminada. La mensajería segura requiere un BAA activo; la plataforma devuelve HTTP 403 si no hay un BAA activo vigente. Está restringida a casos de arbitraje. Cada envío y lectura de mensajes queda registrado en la auditoría conforme a HIPAA §164.312(b).

Se incluyen todas las funciones de HIPAA Basic

HIPAA Enhanced incluye todo lo de HIPAA Basic: gestión de BAA, cifrado de PHI con AES-256 mediante AWS KMS, panel de cumplimiento, evaluaciones de riesgos y la retención base de auditoría de 6 años (ampliada a 7 años con Enhanced). No es necesario adquirir HIPAA Basic por separado si se suscribe a HIPAA Enhanced.

Activación de HIPAA Enhanced

HIPAA Enhanced está disponible como complemento en todos los niveles de plan. Para activarlo, vaya a Configuración → Funciones y complementos y añada HIPAA Enhanced a su suscripción. Si ya tiene HIPAA Basic activo, puede actualizar directamente en la misma pantalla: no es necesario ponerse en contacto con soporte.

Artículos relacionados

¿No encuentra lo que busca? Contactar con soporte

¿Tiene problemas con esta funcionalidad?

Visite el Centro de soporte para guías de resolución de problemas y artículos instructivos.

Ir al Centro de soporte