¿Qué es la ley HIPAA?

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) establece el estándar para mantener protegida la información médica de los pacientes. Esta regulación proporciona requisitos de seguridad y privacidad de los datos a las organizaciones que manejan información sanitaria protegida (ISP).

16 millones de USD

La mayor conciliación de la ley HIPAA hasta la fecha 1

3 veces

más registros sanitarios desprotegidos desde 2017 2

¿Quién debe cumplir la ley HIPAA?

En pocas palabras, todo aquel que utilice ISP deberá mantener esa información protegida. Sin embargo, solamente determinados particulares y organizaciones están obligados a cumplir la ley HIPAA. Entre ellos se incluyen:

  • Entidades cubiertas, tales como prestadores de asistencia sanitaria, planes sanitarios y centros de información sobre atención sanitaria que comparten información sanitaria protegida
  • Socios comerciales de entidades cubiertas, como los particulares y las organizaciones que trabajan para (o en nombre de) una entidad cubierta

Consulte el plan de acción que protege los datos relacionados con la ley HIPAA

DESCARGAR RESUMEN DE LA SOLUCIÓN

Implemente una identidad integral e inteligente para la atención sanitaria

DESCARGAR RESUMEN DE LA SOLUCIÓN

¿Cuáles son las áreas clave de la ley HIPAA abordadas por el gobierno de la identidad?

Política de gestión de la seguridad
Detecte y analice los riesgos potenciales para la ISP e implemente políticas de seguridad que fortalezcan las vulnerabilidades.

Gestión del acceso a la información y control del acceso
Implemente políticas y procedimientos que autoricen el acceso adecuado a la ISP.

Registros de las actividades y controles de auditoría
Implante hardware, software y/o procesos que registren y supervisen el acceso a la ISP electrónica.

Evaluación
Evalúe periódicamente las políticas y los procedimientos de seguridad.

¿Qué ocurre si su organización no cumple la normativa?

El coste del incumplimiento normativo puede ascender a millones de dólares. Pero el incumplimiento de los requisitos de seguridad de la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico) también puede conducir a la filtración de datos clínicos, aparte de a la pérdida financiera. Cerrar los sistemas durante el proceso de reparación puede impedir que los médicos proporcionen a sus pacientes la atención que necesitan.

Por qué el cumplimiento normativo no basta para que haya ciberseguridad en la atención sanitaria

DESCARGAR RESUMEN DE LA SOLUCIÓN

Cómo implementar en la atención sanitaria una estrategia basada en el gobierno

DESCARGAR RESUMEN DE LA SOLUCIÓN

Cómo contribuye el gobierno de la identidad a asegurar el cumplimiento normativo de la ley HIPAA

La plataforma de identidad en la nube de SailPoint le permitirá cumplir la ley HIPAA:

  • Aplicando la inteligencia artificial o el análisis predictivo para supervisar y detectar comportamientos de acceso inusuales
  • Haciendo cumplir sistemáticamente las políticas de acceso y aplicando controles a todas las aplicaciones que contengan información sanitaria protegida (ISP)
  • Localizando y protegiendo los datos relacionados con la ley HIPAA que estén almacenados en los archivos
  • Automatizando las revisiones periódicas de los derechos de acceso de los usuarios

¿Cómo ayuda a su negocio nuestra plataforma de gobierno de la identidad en la nube abierta?

Hacemos posible que vea y controle el acceso a todas las aplicaciones y los datos para todos los usuarios, incluidos los no humanos, como los robots.

DESCUBRA MÁS