La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) establece las normas de protección de los datos confidenciales de los pacientes. Cualquier empresa que maneje información sanitaria electrónica protegida (ePHI) debe asegurarse de que se aplican y siguen todas las medidas de seguridad físicas, de red y de proceso requeridas.
Un servicio de almacenamiento en la nube se convierte en un asociado comercial si almacena ePHI en nombre de una organización sanitaria y, por tanto, el servicio debe cumplir la HIPAA. La ley no sólo protege la privacidad de los datos, sino también su integridad y accesibilidad. La norma de seguridad de la HIPAA, que se refiere a la PHI electrónica, incluye salvaguardias físicas y técnicas, como controles de auditoría y controles de acceso, así como salvaguardias administrativas, como copias de seguridad de los datos y procedimientos en caso de incidentes de seguridad.
Atera es plenamente consciente de la HIPAA.
Si necesita un BAA firmado, envíe una solicitud a success@atera.com
Sorry about that. Can you tell us why?
Please note that submitting this form will create a ticket in an unmonitored queue, resulting in longer response times. Use this form exclusively for providing feedback on the article or product. For issues or questions about features discussed in this article, please contact our support team.