La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios de 1996 (HIPAA, por sus siglas en inglés) es el resultado de los esfuerzos del gobierno federal para garantizar que las prácticas de datos sanitarios permitan a los pacientes cambiar fácilmente de trabajo, de seguro y/o de proveedor sanitario.
Las metas y objetivos de esta legislación son racionalizar las ineficiencias del sector, reducir el papeleo, facilitar la detección y persecución del fraude y el abuso, y permitir a los trabajadores de todas las profesiones cambiar fácilmente de trabajo aunque ellos (o sus familiares) padezcan enfermedades preexistentes.
La HIPAA exige la capacidad de establecer y mantener salvaguardias administrativas, técnicas y físicas razonables y adecuadas para garantizar la integridad, confidencialidad y disponibilidad de la información. Se exige a las organizaciones de todos los sectores que evalúen individualmente sus requisitos de seguridad y privacidad y tomen las medidas adecuadas para aplicar la protección de datos electrónicos (tanto en tránsito como en almacenamiento). Tal y como se ha propuesto, un sistema de información conforme a la HIPAA debe incluir una combinación de procedimientos administrativos, salvaguardas físicas y medidas técnicas para proteger la información del usuario mientras se almacena y transmite a través de las redes de comunicaciones. IDrive Inc. proporciona protección de seguridad de datos críticos sin comprometer la privacidad del paciente y puede ayudar a los clientes a lograr el cumplimiento de la HIPAA.
IDrive® ayuda a las organizaciones a cumplir con la HIPAA de la siguiente manera:
- Los datos se cifran utilizando el cifrado AES-256 CCM cuando se almacenan en tu dispositivo BMR local y en la nube IDrive. Tus datos también se cifran durante la transferencia a la cuenta en la nube.
- El acceso no autorizado a registros identificables individualmente está estrictamente prohibido.
- El acceso a las cámaras acorazadas y al centro de datos está estrictamente controlado mediante procedimientos administrativos, salvaguardas físicas y medidas técnicas de seguridad para impedir el uso o la divulgación no autorizados de los datos de los clientes.
- Los datos permanecen en los servidores de IDrive durante el tiempo que desee conservarlos, según se especifique en su política de retención en la nube.
Nota: IDrive BMR ofrece la opción de emplear una encriptación privada que sólo conoce el usuario y que no se almacena en los servidores IDrive BMR, además de la encriptación por defecto.