This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Conformidad con HIPAA
Información general
La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996, o “HIPAA”, es una ley federal de los EE. UU. que exige la creación de normas nacionales para proteger la información de salud de los pacientes. Esto incluye, por ejemplo, las obligaciones en torno a la confidencialidad y la seguridad de dichos datos.
Cloud Software Group, Inc. (“ShareFile”) cumple con estas obligaciones a la hora de almacenar y compartir datos, y proporciona varias herramientas para complementar las iniciativas de cumplimiento de los clientes en virtud de HIPAA. Sin embargo, es responsabilidad del cliente configurar y operar su entorno de ShareFile de forma adecuada. Además, ShareFile no sustituye las obligaciones de cumplimiento más amplias del cliente. Los clientes deben tener su propio programa HIPAA adecuado, junto con los procesos y controles adecuados para garantizar el cumplimiento en toda la organización.
Agregar ShareFile de conformidad con HIPAA
ShareFile conforme con HIPAA solo está disponible con una cuenta de ShareFile Premium. Además, los clientes deben aceptar el Acuerdo de asociación comercial (BAA) de ShareFile. En tal caso, ShareFile opera como un “socio comercial” del cliente, generalmente una “entidad cubierta”. Para obtener más información sobre estos roles, visite el Departamento de Salud y Servicios Humanos de los EE. UU.
Aceptación del acuerdo de asociación comercial
Cuentas nuevas
El administrador de un cliente de ShareFile puede aceptar el BAA al activar su cuenta Premium. Una vez que la cuenta esté configurada y se hayan completado los detalles de la cuenta requeridos, se mostrará el mensaje de aceptación del BAA. Los administradores pueden ver y aceptar el BAA antes de acceder al entorno de ShareFile del cliente.
Cuentas existentes
Una vez que una cuenta de ShareFile se convierte en una cuenta Premium conforme a HIPAA, los administradores pueden hacer clic en la página Configuración del administrador -> Descripción general del administrador, dentro de su cuenta de ShareFile. Se destacará una declaración sobre la aceptación del BAA donde se pueda revisar y aceptar el BAA directamente en la cuenta.
Los administradores pueden acceder a sus BAA de ShareFile y revisarlos en cualquier momento a través de la misma página de descripción general del administrador.
Características de HIPAA
Tras la aceptación del BAA de ShareFile en el producto, los clientes pueden sentirse seguros de inmediato al utilizar ShareFile para procesar la información médica protegida (PHI) en la versión de su cuenta de ShareFile conforme a HIPAA. Nuestros productos no solo incluyen medidas de seguridad de primera clase de serie, sino que ShareFile también ajusta automáticamente varias funciones para ayudar a cumplir con las obligaciones ampliadas de los clientes en virtud de la HIPAA.
-
Enlaces para compartir de forma pública: para evitar que los clientes compartan su PHI de forma pública sin darse cuenta, esta función está desactivada. Los administradores pueden habilitar esta función.
-
Modificación conjunta con Microsoft: esta función requiere que los datos de los clientes se transfieran a su entorno de Microsoft. ShareFile no tiene un acuerdo con Microsoft y no puede controlar lo que ocurre con sus datos una vez que abandonan el sistema de ShareFile. Los administradores pueden habilitar esta función.
-
Integraciones y conectores de terceros: esta función requiere que los datos del cliente se transfieran a su entorno, que está alojado por un proveedor externo de la integración o el conector. ShareFile no tiene un acuerdo con ningún proveedor externo de integraciones o conectores, y no puede controlar lo que sucede con sus datos una vez que salen del sistema de ShareFile. Los administradores pueden habilitar esta función.
-
Notificaciones: las notificaciones de actividad (ver/descargar/cargar) no incluirán el nombre del archivo que se envió por correo electrónico. Esto es para evitar que se comparta la PHI que pueda estar contenida inadvertidamente en un nombre de archivo. Dichas notificaciones incluirán la extensión del tipo de archivo (por ejemplo: DOC, PDF)
Además, los siguientes productos no son conformes con los planes de productos de la HIPAA:
-
En versión local o “autoalojado”: ShareFile no tiene acceso a la PHI cuando los clientes implementan una versión local del producto. Por este motivo, ShareFile no puede actuar como socio comercial del cliente.
-
Clave de cifrado gestionada por el cliente para almacenamiento en la nube: ShareFile no tiene acceso directo a la PHI cuando el cliente conserva las claves de cifrado del producto. Por este motivo, ShareFile no puede actuar como socio comercial del cliente.
-
Listas de solicitudes: esta función no es compatible actualmente con las cuentas de HIPAA.
-
Flujos de trabajo personalizados: esta función no es compatible actualmente con las cuentas de HIPAA.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.