Reveal ahora cumple con los elementos requeridos de la Regla de Seguridad de HIPAA para socios comerciales. Esto significa que Verizon Connect puede firmar Acuerdos de Socios Comerciales (BAA) con nuestros clientes de atención médica de EE.UU. para garantizar que la información médica protegida (PHI) de los clientes esté resguardada en toda la cadena de suministro.
HIPAA for Reveal significa que los profesionales de la salud, como hospitales, médicos, clínicas, psicólogos, dentistas, asilos, laboratorios médicos, quiroprácticos y farmacias, pueden operar Reveal como "entidades cubiertas" cuando manipulen información médica protegida (PHI) del cliente para, así, garantizar que permanezca totalmente protegida.
¿Cuáles son las características clave de HIPAA for Reveal?
Es gratis. No hay ningún costo adicional por usar la función HIPAA for Reveal.
Es seguro. Desde la Oficina de Seguridad de HIPAA de Verizon, se contrataron especialistas y asesores legales externos para llevar a cabo una evaluación de riesgos de HIPAA de Reveal. Esta evaluación cubrió todas las protecciones administrativas, físicas y técnicas de la Regla de Seguridad de HIPAA, incluidos los controles de acceso, el cifrado y el descifrado, los registros de actividad y los controles de auditoría, las evaluaciones de riesgos y la política de gestión de riesgos.
Para usar HIPAA for Reveal, solo debe solicitarlo como parte de su suscripción a través de su representante de Verizon Connect y luego firmar un Acuerdo de Socios Comerciales (un contrato exigido por el gobierno federal) con Verizon Connect. A continuación, podrá usar Reveal en situaciones que requieran el cumplimiento con la ley HIPAA. No se requieren funciones ni activaciones especiales.
Preguntas frecuentes sobre HIPAA for Reveal
P: ¿Qué es HIPPA?
R: La Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (HIPAA) es una ley federal que creó normas nacionales para proteger la información de salud confidencial del paciente de contra la divulgación sin el consentimiento o conocimiento del paciente. El Departamento de Salud y Servicios Humanos (HHS) de EE.UU. emitió la Regla de Privacidad de HIPAA para implementar los requisitos de HIPAA.
P: ¿Qué organizaciones deben cumplir con la ley HIPAA?
R: Las "entidades cubiertas" en el sector de la salud tienen que proteger la información médica protegida (PHI) y deben usar proveedores y contratistas que hagan lo mismo. Cualquier persona que manipule información médica protegida (PHI) debe tomar medidas para garantizar su protección. Los hospitales, médicos, clínicas, psicólogos, dentistas, quiroprácticos, asilos y farmacias se consideran entidades cubiertas y deben cumplir con la ley HIPAA.
P: ¿Reveal cumple con la ley HIPAA?
R: De forma independiente, se evaluó que Reveal cumple con los elementos requeridos de la Regla de Seguridad de HIPAA y las organizaciones que cumplen con la ley HIPAA pueden utilizar Reveal bajo un Acuerdo de Socios Comerciales.
P: En el contexto de la ley HIPAA, ¿qué es un socio comercial?
R: Un "socio comercial" es una persona o entidad que realiza ciertas funciones o actividades que involucran el uso o la divulgación de información médica protegida en nombre de, o proporciona servicios a, una entidad cubierta. Estas funciones, actividades o servicios incluyen procesamiento de reclamos, análisis de datos, revisión de uso y facturación.
P: ¿Qué es un Acuerdo de Socios Comerciales (BAA)?
R: La ley HIPAA requiere que las entidades cubiertas solo trabajen con socios comerciales que garanticen la protección total de la PHI. Estas garantías deben ser por escrito en forma de contrato u otro acuerdo entre la entidad cubierta y el socio comercial. Los registros de rastreo por GPS, las ubicaciones de paradas del vehículo y la información de programación de trabajos podrían usarse para identificar a las personas que reciben servicios de salud. Por lo tanto, las entidades cubiertas que rastrean sus vehículos deben asegurarse de tener un BAA con su proveedor de seguimiento de flotas.
P: ¿Cómo celebro un BAA con Verizon?
R: Su representante de Verizon Connect puede organizar esto como parte de la suscripción a Reveal.
P: ¿Qué tipo de evaluación de riesgos se le realizó a Verizon Connect Reveal?
R: Un evaluador independiente realizó un análisis de riesgos y evaluaciones de cumplimiento y cumplimiento con la ley HIPAA utilizando el Protocolo de Auditoría de HIPAA 2.0 de Verizon Connect Reveal para garantizar que la PHI estuviera protegida adecuadamente.