La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) establece las normas de protección de los datos confidenciales de los pacientes. Cualquier empresa que maneje información sanitaria electrónica protegida (ePHI) debe asegurarse de que se aplican y siguen todas las medidas de seguridad físicas, de red y de proceso requeridas.

Un servicio de almacenamiento en la nube se convierte en un asociado comercial si almacena ePHI en nombre de una organización sanitaria y, por tanto, el servicio debe cumplir la HIPAA. La ley no sólo protege la privacidad de los datos, sino también su integridad y accesibilidad. La norma de seguridad de la HIPAA, que se refiere a la PHI electrónica, incluye salvaguardias físicas y técnicas, como controles de auditoría y controles de acceso, así como salvaguardias administrativas, como copias de seguridad de los datos y procedimientos en caso de incidentes de seguridad.

Atera es plenamente consciente de la HIPAA.

Si necesita un BAA firmado, envíe una solicitud a success@atera.com