Garantizando la privacidad de los datos: las apps de TeamsWork cumplen con los estándares HIPAA

Para las organizaciones sanitarias, proteger la información médica protegida (PHI) es innegociable. TeamsWork se compromete a cumplir las normas y regulaciones de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) para garantizar su confidencialidad, integridad y disponibilidad, manteniendo sus datos accesibles solo para aquellas personas autorizadas a verlos.

¿Qué es HIPAA?

HIPAA es una normativa federal desarrollada por el Departamento de Salud y Servicios Humanos de EE. UU. para proteger la privacidad y la seguridad de la información médica protegida (PHI) de las personas. Establece normas sobre cómo se puede utilizar, divulgar y proteger la PHI, y se aplica a cualquier entidad cubierta o socio comercial que cree, reciba, mantenga, acceda o transmita PHI.

Si su equipo utiliza software que maneja datos de pacientes de cualquier forma, dicho software debe cumplir los requisitos de la HIPAA, al igual que el proveedor que lo comercializa.

Cómo las apps de TeamsWork apoyan el cumplimiento de HIPAA

• Responsabilidad de privacidad: TeamsWork cuenta con un responsable de privacidad dedicado a la HIPAA. Nuestro responsable de privacidad comprende sus responsabilidades, la norma de privacidad de la HIPAA y cómo se aplican esos requisitos a nuestros productos.

• Regla de seguridad: La regla de seguridad establece normas para la protección de la información médica protegida electrónica (ePHI). TeamsWork ha implementado sólidas medidas de seguridad técnicas, como controles de acceso y cifrado, para proteger la ePHI contra el acceso y la divulgación no autorizados.

• Gestión de respuesta ante incidentes: cada incidente se registra en el sistema de gestión de incidentes, se identifican y agrupan las causas fundamentales siempre que es posible y se realiza una revisión posterior al incidente (PIR) después de cada incidente grave o crítico.

• Programa de cumplimiento de HIPAA: TeamsWork mantiene políticas documentadas, formación de los empleados, evaluaciones de riesgos y auditorías periódicas para cumplir y mejorar continuamente los requisitos de la HIPAA.

• Análisis y gestión de riesgos: TeamsWork realiza evaluaciones de riesgos periódicas para identificar y abordar las posibles amenazas a la PHI antes de que se conviertan en problemas.

• Formación: Todos los empleados completan la formación sobre la HIPAA anualmente, con ejercicios adicionales de concienciación sobre seguridad distribuidos a lo largo del año.

• Controles de acceso físico: TeamsWork se ejecuta en la infraestructura de Microsoft Azure, que aplica un estricto control de acceso físico en su centro de datos.

• Cifrado de datos: Todos los datos se cifran en reposo y en tránsito para mantener la confidencialidad de la PHI y protegerla del acceso no autorizado.

• Controles de auditoría: TeamsWork registra todos los accesos a la PHI en todos sus productos para detectar actividades no autorizadas y facilitar una rápida respuesta ante incidentes.

Certificación HIPAA

Actualmente no existe ninguna certificación relacionada con la HIPAA. Las agencias que certifican la tecnología sanitaria no aprueban software ni facultan a autoridades certificadoras independientes para acreditar a socios comerciales o entidades cubiertas con una certificación HIPAA. Por lo tanto, no existe ninguna certificación oficial que acredite que cumplimos con la HIPAA. Sin embargo, Ticketing as a Service se somete al proceso de certificación de Microsoft, una verificación independiente de la eficacia operativa de sus controles de seguridad, privacidad y cumplimiento realizada por Microsoft.

Si su organización busca una herramienta de gestión de tickets que se ejecute de forma nativa dentro de Microsoft Teams y cumpla con los requisitos de la HIPAA, Ticketing as a Service es un buen punto de partida.

TeamsWork es miembro de la Microsoft Partner Network y se especializa en el desarrollo de Aplicaciones de Productividad que aprovechan el poder de la plataforma Microsoft Teams y su ecosistema dinámico. Sus productos SaaS, como CRM as a Service, Ticketing as a Service y Checklist as a Service, son muy apreciados por los usuarios. Son conocidos por su interfaz amigable, su integración fluida con Microsoft Teams y sus planes de precios accesibles. TeamsWork se enorgullece de desarrollar soluciones de software innovadoras que aumentan la productividad de las empresas, al tiempo que se mantienen accesibles para cualquier presupuesto.