La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) establece el estándar para mantener protegida la información médica de los pacientes. Esta normativa proporciona requisitos de seguridad y privacidad de los datos a las organizaciones que manejan información sanitaria protegida (ISP).

16 millones de USD

La mayor conciliación de la ley HIPAA hasta la fecha 1

3 veces

más registros sanitarios desprotegidos desde 2017 2

¿Quién debe cumplir la ley HIPAA?

En pocas palabras, todo aquel que utilice ISP deberá mantener esa información protegida. Sin embargo, solamente determinados particulares y organizaciones están obligados a cumplir la ley HIPAA. Entre ellos se incluyen:

  • Entidades cubiertas, tales como prestadores de asistencia sanitaria, planes sanitarios y centros de información sobre atención sanitaria que comparten información sanitaria protegida
  • Socios comerciales de entidades cubiertas, como los particulares y las organizaciones que trabajan para (o en nombre de) una entidad cubierta

¿Cómo puede SailPoint ayudarle a cumplir con la HIPAA?

Nuestra plataforma abierta de gobierno de identidad en la nube y abierta le facilita el cumplimiento normativo al ver y controlar el acceso a todas sus aplicaciones y datos para cada usuario incluidos los bots.

Descubra cómo

  1. Departamento de Salud y Servicios Sociales de los Estados Unidos, comunicado de prensa, 15 de octubre de 2018.
  2. HIPAA Journal, “2019 Data Breach Barometer Report Shows Massive Increase in Exposed Healthcare Records”, 13 de febrero de 2019.

¿Cuáles son las áreas clave de la ley HIPAA abordadas por el gobierno de la identidad?

Política de gestión de la seguridad

Detecte y analice los riesgos potenciales para la ISP e implemente políticas de seguridad que fortalezcan las vulnerabilidades.

Gestión de accesos a la información y control de los accesos

Implemente políticas y procedimientos que autoricen el acceso adecuado a la ISP.

Registros de las actividades y controles de auditoría

Implante hardware, software y/o procesos que registren y supervisen el acceso a la ISP electrónica.

Evaluación

Evalúe periódicamente las políticas y los procedimientos de seguridad.

¿Qué ocurre si su organización no cumple la normativa?

El coste del incumplimiento normativo puede ascender a millones de dólares. Pero el incumplimiento de los requisitos de seguridad de la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) también puede conducir a la filtración de datos clínicos, aparte de a la pérdida financiera. Cerrar los sistemas durante el proceso de reparación puede impedir que los médicos proporcionen a sus pacientes la atención que necesitan.

Asegúrese de cumplir con la HIPAA.

Descubra cómo SailPoint puede ayudarlo.

Comience hoy

¿Cuánto dinero
puede ahorrar?

Descubra cómo