Cumplimiento HIPAA
NeoMedica está comprometida a mantener los más altos estándares de privacidad y seguridad para la información de salud protegida.
Nuestro Compromiso con el Cumplimiento HIPAA
NeoMedica entiende la importancia crítica de proteger la información de salud del paciente. Como una organización de dotación de personal de salud que trabaja con datos médicos sensibles, mantenemos estricto cumplimiento con la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) y sus regulaciones implementadoras.
Entendiendo HIPAA
La Ley de Portabilidad y Responsabilidad del Seguro de Salud establece estándares nacionales para proteger la información sensible de salud del paciente. HIPAA requiere salvaguardas apropiadas para proteger la privacidad de la información de salud protegida (PHI).
Regla de Privacidad
La Regla de Privacidad de HIPAA establece estándares nacionales para la protección de los registros médicos de los individuos y otra información de salud personal.
Regla de Seguridad
La Regla de Seguridad de HIPAA establece estándares nacionales para proteger la información de salud personal electrónica (ePHI).
Regla de Notificación de Brechas
La Regla de Notificación de Brechas requiere que las entidades cubiertas y socios comerciales proporcionen notificación después de una brecha de información de salud protegida no asegurada.
NeoMedica como Socio Comercial HIPAA
Como Socio Comercial bajo HIPAA, NeoMedica celebra Acuerdos de Socio Comercial (BAAs) con entidades cubiertas y asume responsabilidades específicas para proteger PHI:
- ✓Usar o divulgar PHI solo según lo permitido por el BAA o la ley
- ✓Implementar salvaguardas apropiadas para prevenir uso o divulgación no autorizada
- ✓Reportar cualquier uso o divulgación no autorizada a la entidad cubierta
- ✓Asegurar que los subcontratistas acepten las mismas restricciones
- ✓Hacer PHI disponible para derechos de acceso individual
- ✓Devolver o destruir toda PHI al terminar el contrato
Nuestras Medidas de Seguridad
NeoMedica implementa medidas de seguridad integrales en los dominios administrativo, físico y técnico para proteger la información de salud.
Salvaguardas Administrativas
Políticas y procedimientos diseñados para mostrar claramente el cumplimiento con HIPAA.
- ✓Procesos de gestión de seguridad
- ✓Responsabilidad de seguridad asignada
- ✓Políticas de seguridad del personal
- ✓Gestión de acceso a información
- ✓Capacitación en conciencia de seguridad
- ✓Procedimientos de incidentes de seguridad
- ✓Planificación de contingencia
- ✓Evaluaciones regulares
Salvaguardas Físicas
Medidas físicas, políticas y procedimientos para proteger sistemas de información electrónica.
- ✓Controles de acceso a instalaciones
- ✓Políticas de uso de estaciones de trabajo
- ✓Seguridad de estaciones de trabajo
- ✓Controles de dispositivos y medios
- ✓Monitoreo de acceso físico
- ✓Procedimientos de eliminación segura
Salvaguardas Técnicas
Tecnología y políticas para proteger y controlar el acceso a ePHI.
- ✓Mecanismos de control de acceso
- ✓Controles de auditoría y registro
- ✓Controles de integridad para ePHI
- ✓Autenticación de persona o entidad
- ✓Seguridad de transmisión
Implementaciones de Seguridad Clave
Encriptación
Todos los datos están encriptados en tránsito usando TLS 1.2+ y en reposo usando estándares de encriptación AES-256.
Controles de Acceso
El control de acceso basado en roles (RBAC) asegura que los empleados solo accedan a información necesaria para sus funciones.
Autenticación
Se requiere autenticación multifactor (MFA) para todo acceso a sistemas que contienen PHI.
Registro de Auditoría
Registros de auditoría completos rastrean todo acceso y modificaciones a la información de salud protegida.
Evaluaciones de Seguridad Regulares
Realizamos evaluaciones de vulnerabilidades y pruebas de penetración regulares.
Respuesta a Incidentes
Procedimientos documentados de respuesta a incidentes aseguran acción rápida ante cualquier incidente de seguridad.
Derechos Individuales Bajo HIPAA
Bajo HIPAA, los individuos tienen derechos específicos respecto a su información de salud. NeoMedica apoya el ejercicio de estos derechos:
Derecho de Acceso
Tiene derecho a inspeccionar y obtener una copia de su información de salud que mantenemos.
Derecho a Enmendar
Puede solicitar enmiendas a su información de salud si cree que es incorrecta o incompleta.
Derecho a Contabilidad de Divulgaciones
Puede solicitar una lista de ciertas divulgaciones que hemos hecho de su información de salud.
Derecho a Solicitar Restricciones
Puede solicitar restricciones sobre cómo usamos o divulgamos su información de salud.
Derecho a Comunicaciones Confidenciales
Puede solicitar que nos comuniquemos con usted sobre asuntos de salud de una manera o ubicación específica.
Derecho a Presentar una Queja
Si cree que sus derechos de privacidad han sido violados, puede presentar una queja con nosotros o con HHS.
Notificación de Brechas
En el improbable evento de una brecha que involucre información de salud protegida, NeoMedica ha establecido procedimientos para responder rápida y apropiadamente.
Para reportar una brecha sospechada, contacte:
Correo Electrónico: info@neomedicapr.com
Teléfono: 1 (787) 945-7120
Información de Contacto de Privacidad y Cumplimiento
Si tiene preguntas sobre nuestras prácticas de cumplimiento HIPAA o desea ejercer sus derechos, por favor contacte:
Dirección Postal
NeoMedica
San Juan, Puerto Rico