Cumplimiento y seguridad
Configuración de HIPAA Enhanced
El complemento HIPAA Enhanced ($350/mes) amplía HIPAA Basic con capacidades adicionales para organizaciones con mayor exposición de PHI o requisitos de cumplimiento más estrictos. Añade detección automática de PHI, redacción de precisión, retención de registros de auditoría por 7 años, detección automática de infracciones, seguimiento de formación del personal y mensajería segura cifrada con vencimiento automático de mensajes.
Lo que aprenderá
- Cómo HIPAA Enhanced amplía HIPAA Basic
- Qué cubre la detección automática de PHI y cómo funciona la redacción
- Qué abarca la retención de auditoría de 7 años
- Cómo se activan las alertas de detección de infracciones
- Cómo funciona el seguimiento de formación del personal
- Cómo funciona la mensajería segura cifrada
Qué añade HIPAA Enhanced a HIPAA Basic
- Detección automática de PHI: Los documentos cargados y el contenido de los casos se analizan automáticamente en busca de más de 18 tipos de identificadores, incluidos SSNs, números de historial médico (MRN), identificaciones de Medicare y Medicaid, números de pólizas de seguro, NPIs, números de la DEA, números de pasaporte y licencia de conducir, números de tarjetas de crédito (con validación Luhn), números de cuentas bancarias y de enrutamiento, números de teléfono, direcciones de correo electrónico, direcciones postales, fechas de nacimiento (con detección contextual), direcciones IP y VINs. Los nombres de personas se detectan mediante NLP cuando el modelo spaCy está disponible. Los elementos detectados se marcan para revisión: los administradores pueden confirmarlos o marcarlos como falsos positivos.
- Redacción de precisión: Cuando la PHI debe compartirse en forma redactada, las herramientas de redacción reemplazan los campos de PHI identificados con marcadores tipificados (por ejemplo,
XXX-XX-1234para SSNs,[MRN REDACTED]para números de historial médico). Los documentos redactados pueden descargarse directamente desde el panel de cumplimiento. - Retención de registros de auditoría por 7 años: Los registros de auditoría se conservan durante 7 años con HIPAA Enhanced, un año más que el período indicado para HIPAA Basic, lo que coincide con el período de retención citado en las directrices de HIPAA.
- Alertas de detección de infracciones: La plataforma supervisa patrones que pueden indicar acceso no autorizado a PHI, incluidos intentos de inicio de sesión fallidos excesivos, velocidad de acceso inusual a PHI, patrones de acceso fuera de horario y exportaciones masivas de datos. Los eventos detectados crean incidentes de seguridad visibles en el panel de cumplimiento. Los incidentes se clasifican por gravedad (crítico, alto, medio, bajo) y se rastrean a través de los estados abierto, en investigación, contenido, resuelto y cerrado.
- Seguimiento de formación del personal: Los administradores pueden asignar formación HIPAA a usuarios individuales y hacer seguimiento de la finalización, puntuaciones en cuestionarios y fechas de renovación. Las tasas de cumplimiento de la formación se muestran en el panel de cumplimiento y contribuyen a su puntuación de cumplimiento.
- Mensajería segura cifrada: La mensajería segura permite intercambiar PHI entre los participantes del caso a través de un canal cifrado. Los mensajes se cifran en el servidor usando AES-256 antes del almacenamiento: el texto sin formato nunca se persiste. Los mensajes vencen automáticamente tras 90 días de forma predeterminada. La mensajería segura requiere un BAA activo; la plataforma devuelve HTTP 403 si no hay un BAA activo vigente. Está restringida a casos de arbitraje. Cada envío y lectura de mensajes queda registrado en la auditoría conforme a HIPAA §164.312(b).
Se incluyen todas las funciones de HIPAA Basic
HIPAA Enhanced incluye todo lo de HIPAA Basic: gestión de BAA, cifrado de PHI con AES-256 mediante AWS KMS, panel de cumplimiento, evaluaciones de riesgos y la retención base de auditoría de 6 años (ampliada a 7 años con Enhanced). No es necesario adquirir HIPAA Basic por separado si se suscribe a HIPAA Enhanced.
Activación de HIPAA Enhanced
HIPAA Enhanced está disponible como complemento en todos los niveles de plan. Para activarlo, vaya a Configuración → Funciones y complementos y añada HIPAA Enhanced a su suscripción. Si ya tiene HIPAA Basic activo, puede actualizar directamente en la misma pantalla: no es necesario ponerse en contacto con soporte.
Artículos relacionados
¿No encuentra lo que busca? Contactar con soporte