¿Qué es HIPAA?
El Congreso de los Estados Unidos introdujo en 1996 la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) con el fin de establecer los estándares normativos para el uso legal y la divulgación de información médica protegida electrónica (ePHI). En virtud de la HIPAA, se espera que las empresas y los proveedores de atención sanitaria cumplan con un conjunto de requisitos destinados a garantizar la privacidad y la seguridad de cualquier ePHI que se cree, administre, reciba o transmita.
¿Cuáles son las normas de la HIPAA?
La Ley HIPAA consta de cinco reglas. Cada una de ellas establece diferentes requisitos para el cumplimiento de la HIPAA:- Regla de privacidad: cómo, cuándo y en qué circunstancias se puede utilizar y divulgar ePHI.
- Regla de seguridad: normas técnicas, físicas y administrativas para salvaguardar la integridad de la ePHI.
- Regla ómnibus: integración de las disposiciones de HITECH en la HIPAA para fortalecer la protección de la ePHI.
- Regla de notificación de incumplimiento: términos y condiciones para la notificación de filtraciones de datos que afecte a ePHI a las partes interesadas y al público.
- Regla de cumplimiento: investigación y sanciones aplicadas después de una filtración de datos que afecte a ePHI.
Con el paso de los años, los requisitos se han integrado y ampliado en respuesta a los avances tecnológicos en el ámbito de la atención sanitaria y en otros sectores.
¿Los sistemas de Synology están certificados por la HIPAA?
El Department of Health and Human Services (HHS) de EE. UU. no emite ni reconoce oficialmente ningún tipo de certificación de cumplimiento de la HIPAA. El cumplimiento de los requisitos establecidos por la HIPAA es, por lo tanto, responsabilidad exclusiva de las entidades cubiertas y los socios empresariales, que deben garantizar que los sistemas y servicios que utilizan estén configurados para proteger la integridad y confidencialidad de toda la ePHI que tratan o almacenan.