Soluciones para el sector sanitario de Lifesize y cumplimiento de HIPAA

¿Qué es HIPAA?

HIPAA son las siglas de la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996.

HIPAA es una ley federal que exige que los planes de salud, las cámaras de compensación de atención médica y la mayoría de proveedores de servicios sanitarios (que se engloban en Entidades Cubiertas) implemente ciertas protecciones de privacidad y seguridad sobre información sanitaria identificable individualmente (conocida como “información sanitaria protegida”, o PHI por sus siglas en inglés). HIPAA, modificada y extendida por la Ley de Tecnología de la Información de la Salud para la salud económica y clínica (HITECH), también obliga a que las Entidades Cubiertas exijan contractualmente a sus “Asociados de negocios” con acceso a PHI a implementar las protecciones de seguridad y privacidad de HIPAA.

HIPAA incluye tanto la Norma de privacidad como la Norma de seguridad. La Norma de privacidad, una ley federal, otorga a las personas derechos sobre su información sanitaria y establece normas y límites sobre quién puede verla y recibirla. La Norma de privacidad aplica a todas las formas de PHI, tanto electrónica como escrita u oral. La Norma de seguridad, una ley federal que protege la información sanitaria en forma electrónica, exige que las entidades cubiertas por la HIPAA garanticen que la PHI electrónica (ePHI) es segura. Las Normas de privacidad y seguridad se centran en la protección de la información y obligan a que las entidades cubiertas y las empresas asociadas implementen las medidas razonables y necesarias para asegurar y proteger los datos sanitarios.

LIFESIZE Y EL CUMPLIMIENTO DE HIPAA

Los productos de videoconferencias de Lifesize y sus servicios, incluyendo las videoconferencias en la nube, están diseñados para ayudar a los clientes que deseen cumplir la ley HIPAA.

Aunque no hay ninguna certificación oficial gubernamental o industrial para el cumplimiento de HIPAA, Lifesize ha revisado los requisitos HIPAA para privacidad y seguridad y ha actualizado sus productos, políticas y procedimientos para dar soporte a los clientes de acuerdo con la ley HIPAA.

Los clientes de Lifesize que estén obligados a cumplir con HIPAA deben tener un acuerdo de servicios con Lifesize (incluyendo un acuerdo de las Condiciones de servicio de Lifesize Cloud). Si fuera apropiado, Lifesize podría firmar un acuerdo de empresa asociada (BAA) de HIPAA con dicho cliente.

Ya que todas las entidades cubiertas y empresas asociadas deben determinar y mantener su propio cumplimiento de HIPAA, los clientes de Lifesize conservan la responsabilidad de cumplir HIPAA y deben configurar los productos y servicios de Lifesize y reforzar sus políticas para utilizarlos en sus empresas para cumplir completamente con HIPAA.

Las medidas de seguridad técnicas para los productos de videoconferencias de Lifesize incluyen cifrado AES de las transmisiones de datos (tanto de vídeo como de audio), que es un sistema de cifrado H.235 basado en estándares e interoperable con sistemas que siguen este estándar, con controles de acceso al sistema y protección de contraseñas en los menús de preferencias de usuarios y administradores. La eficacia de algunas de estas medidas de seguridad depende del comportamiento humano: los clientes de Lifesize deben aplicar sus políticas y normas sobre manejo de contraseñas y otras protecciones para mantenerlas.

NOTA: Lifesize permite a los clientes que están sujetos a la ley HIPAA a aprovechar el entorno seguro de Lifesize para transmitir información médica protegida (PHI) durante las vídeoconferencias en tiempo real entre los participantes que legalmente pueden recibir tal PHI. Sin embargo, los clientes no deben utilizar los servicios de Lifesize para grabar o almacenar PHI. Los clientes deben asegurarse de que todas las funciones de grabación, incluyendo Lifesize Record & Share, Live Stream y Chat, no se utilizan para la PHI. Estas características solo pueden utilizarse con fines no relacionados con el PHI. El administrador de la cuenta de un cliente puede optar por desactivar estas funciones para asegurar que los usuarios de la cuenta del cliente no las utilizan para la PHI. Para obtener ayuda para deshabilitar las características de la cuenta, póngase en contacto con un defensor de Atención al cliente de Lifesize.
¿Necesita más ayuda?
Póngase en contacto con uno de nuestros representantes de ventas locales.