ShareFile

Conformidad con HIPAA

Información general

La Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996, o “HIPAA”, es una ley federal de los EE. UU. que exige la creación de normas nacionales para proteger la información de salud de los pacientes. Esto incluye, por ejemplo, las obligaciones en torno a la confidencialidad y la seguridad de dichos datos.

Cloud Software Group, Inc. (“ShareFile”) cumple con estas obligaciones a la hora de almacenar y compartir datos, y proporciona varias herramientas para complementar las iniciativas de cumplimiento de los clientes en virtud de HIPAA. Sin embargo, es responsabilidad del cliente configurar y operar su entorno de ShareFile de forma adecuada. Además, ShareFile no sustituye las obligaciones de cumplimiento más amplias del cliente. Los clientes deben tener su propio programa HIPAA adecuado, junto con los procesos y controles adecuados para garantizar el cumplimiento en toda la organización.

Agregar ShareFile de conformidad con HIPAA

ShareFile conforme con HIPAA solo está disponible con una cuenta de ShareFile Premium. Además, los clientes deben aceptar el Acuerdo de asociación comercial (BAA) de ShareFile. En tal caso, ShareFile opera como un “socio comercial” del cliente, generalmente una “entidad cubierta”. Para obtener más información sobre estos roles, visite el Departamento de Salud y Servicios Humanos de los EE. UU.

Aceptación del acuerdo de asociación comercial

Cuentas nuevas

El administrador de un cliente de ShareFile puede aceptar el BAA al activar su cuenta Premium. Una vez que la cuenta esté configurada y se hayan completado los detalles de la cuenta requeridos, se mostrará el mensaje de aceptación del BAA. Los administradores pueden ver y aceptar el BAA antes de acceder al entorno de ShareFile del cliente.

Cuentas existentes

Una vez que una cuenta de ShareFile se convierte en una cuenta Premium conforme a HIPAA, los administradores pueden hacer clic en la página Configuración del administrador -> Descripción general del administrador, dentro de su cuenta de ShareFile. Se destacará una declaración sobre la aceptación del BAA donde se pueda revisar y aceptar el BAA directamente en la cuenta.

Los administradores pueden acceder a sus BAA de ShareFile y revisarlos en cualquier momento a través de la misma página de descripción general del administrador.

Características de HIPAA

Tras la aceptación del BAA de ShareFile en el producto, los clientes pueden sentirse seguros de inmediato al utilizar ShareFile para procesar la información médica protegida (PHI) en la versión de su cuenta de ShareFile conforme a HIPAA. Nuestros productos no solo incluyen medidas de seguridad de primera clase de serie, sino que ShareFile también ajusta automáticamente varias funciones para ayudar a cumplir con las obligaciones ampliadas de los clientes en virtud de la HIPAA.

  • Enlaces para compartir de forma pública: para evitar que los clientes compartan su PHI de forma pública sin darse cuenta, esta función está desactivada. Los administradores pueden habilitar esta función.

  • Modificación conjunta con Microsoft: esta función requiere que los datos de los clientes se transfieran a su entorno de Microsoft. ShareFile no tiene un acuerdo con Microsoft y no puede controlar lo que ocurre con sus datos una vez que abandonan el sistema de ShareFile. Los administradores pueden habilitar esta función.

  • Integraciones y conectores de terceros: esta función requiere que los datos del cliente se transfieran a su entorno, que está alojado por un proveedor externo de la integración o el conector. ShareFile no tiene un acuerdo con ningún proveedor externo de integraciones o conectores, y no puede controlar lo que sucede con sus datos una vez que salen del sistema de ShareFile. Los administradores pueden habilitar esta función.

  • Notificaciones: las notificaciones de actividad (ver/descargar/cargar) no incluirán el nombre del archivo que se envió por correo electrónico. Esto es para evitar que se comparta la PHI que pueda estar contenida inadvertidamente en un nombre de archivo. Dichas notificaciones incluirán la extensión del tipo de archivo (por ejemplo: DOC, PDF)

Además, los siguientes productos no son conformes con los planes de productos de la HIPAA:

Conformidad con HIPAA