Cumplimiento de HIPAA
Aprenda a proteger la información médica privada y a garantizar que su organización y su cuenta Appcues cumplan con las regulaciones HIPAA.
¿Qué es HIPAA?
HIPAA es la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), una ley estadounidense que regula la divulgación de información médica protegida (PHI). Puede encontrar más información sobre HIPAA y la privacidad en el sitio web HHS.gov .
¿Qué tiene de especial una cuenta Appcues compatible con HIPAA?
Las cuentas estándar Appcues están configuradas para mantener la seguridad y confidencialidad de los datos. Sin embargo, para proteger adecuadamente la PHI enviada a Appcues , sus datos analíticos se almacenarán en una base de datos certificada específicamente para el cumplimiento de la HIPAA (por defecto, todos los datos no analíticos se almacenan de forma conforme a la HIPAA). Además, se deben firmar acuerdos legales que establezcan claramente las responsabilidades Appcues y de los clientes para mantener el cumplimiento de la HIPAA.
¿Cómo habilito mi cuenta para el cumplimiento de HIPAA?
Por favor siga estos pasos:
- El cumplimiento de HIPAA comienza en los planes Enterprise Appcues ; contacte con sales@appcues.com para hablar sobre cómo añadir el cumplimiento de HIPAA a su cuenta. Necesitará su ID de cuenta Appcues . Como parte de este paso, le proporcionarán documentos para revisar y firmar.
- Para proteger sus datos, debe implementar la verificación de identidad y revisar y adoptar todas las funciones de seguridad relevantes descritas en el Modelo de responsabilidad compartida para la seguridad y la privacidad .
- Deberá firmar los acuerdos proporcionados por Appcues , incluyendo el Acuerdo de Asociado Comercial (BAA) Appcues y el Anexo de Asociado Comercial Appcues . Si tiene un BAA preferido, Appcues puede firmarlo, pero incluso en ese caso, también debe firmar el Anexo de Asociado Comercial Appcues .
- Una vez completados los pasos 1 a 3, el equipo Appcues puede configurar su cuenta para que cumpla con la HIPAA.
- Una vez configurado, Appcues firmará y devolverá su BAA, lo que indica que su cuenta cumple totalmente con la HIPAA para procesar PHI.
¿Qué es el Anexo de Asociado Comercial Appcues ?
Según la normativa HIPAA, los proveedores de SaaS como Appcues se consideran socios comerciales. El Anexo de Socios Comerciales es un contrato Appcues requerido por Appcues para garantizar que Appcues pueda proteger adecuadamente la información médica protegida (PHI). El Anexo también aclara y limita, según corresponda, los usos y divulgaciones permitidos de PHI por parte de Appcues , en función de la relación entre Appcues y nuestros clientes, y de las actividades o servicios que Appcues realiza.
Más información
Appcues cuenta con un programa de seguridad integral documentado en nuestro Centro de Confianza . Puede encontrar respuestas a muchas preguntas frecuentes sobre la HIPAA en las Preguntas Frecuentes de nuestro Centro de Confianza .