Skip to content
  LOGIN
    Enlaces rápidos

    hipaa-logo

    LEY DE PORTABILIDAD Y RESPONSABILIDAD DE SEGURO DE SALUD (HIPAA)

    La Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA, por sus siglas en inglés) es una ley federal de Estados Unidos promulgada en 1996. Su principal objetivo es proteger la información médica confidencial de los pacientes y garantizar su privacidad.

    PRINCIPALES COMPONENTES
    • 1. Regla de Privacidad: Establece estándares para proteger la información médica y define cómo, cuándo y a quien se la puede divulgar esta información. 
    • 2. Regla de Seguridad: Establece medidas para proteger la información médica electrónica (ePHI) contra accesos no autorizados y amenazas de su integridad.
    • 3. Regla de Notificación de Incumplimiento: Requiere que se notifique a los pacientes y al Departamento de Salud y Servicios Humanos en caso de una violación de datos.
    • 4. Regla de Cumplimiento: Establece las sanciones por incumplimiento de las normas
      HIPAA, que pueden variar según la gravedad de la intencionalidad de la infracción.

    Derechos de los Pacientes bajo HIPAA:

    • Acceso a su información. Los pacientes tienen derecho a acceder y obtener copias de su información médica.
    • Corrección de Información: Pueden solicitar correcciones si encuentran errores en sus registros médicos.
    • Control sobre la Divulgación: Pueden decidir quién puede acceder a su información médica y bajo qué circunstancias.

    HIPAA es fundamental para garantizar que la información de salud de los pacientes se maneje con la máxima confidencialidad y seguridad. 


    REQUISITOS

    La Ley HIPAA establece varios requerimientos para el borrado seguro de información médica protegida (PHI). Algunos requerimientos son los siguientes:

    • Medidas de Seguridad: Las entidades cubiertas deben implementar salvaguardas administrativas, técnicas y físicas para proteger la privacidad de la PHI durante su eliminación.
    • Destrucción de Documentos en Papel: Los documentos en papel que contienen PHI deben ser destruidos de manera que la información sea ilegible e indescifrable, como mediante trituración o quema.
    • Medios Electrónicos: Para los discos duros y otros medios electrónicos que almacenan información médica electrónica (ePHI), HIPAA requiere que estos sean destruidos o limpiados de manera segura. Esto puede incluir la desmagnetización, la sobrescritura de datos o la destrucción física del dispositivo.
    • Contratación de Terceros: Las entidades cubiertas pueden contratar a terceros para la destrucción de PHI; siempre y cuando estos terceros cumplan con los estándares de seguridad de HIPAA.
    • Políticas y Procedimientos: Las entidades deben desarrollar e implementar políticas y procedimientos específicos para la eliminación segur a de PHI; asegurándose de que todos los empleados están capacitados en estos procedimientos.

    Estos procedimientos aseguran que la información médica de los pacientes sea manejada con la máxima confidencialidad y seguridad, incluso al final del su ciclo de vida.

    SOLUCIONES DE BLANCCO
    driver-eraser-new-logo-1
    file-eraser-new-logo
    lun-eraser-new-logo
    Recurso 3@2x-1
    Recurso 4@2x-1
    removable-media-new-logo
    virtual-machine-new-logo
    ALCANCES

    Anonimizar los datos o borrar de manera segura los datos requiere de procesos y la solución correcta de borrado seguro.

    En Delete Technology ofrecemos ambas soluciones. Ya que anonimizar información en base de datos y borrar información en los equipos informáticos son dos procesos diferentes.

    Con Blancco File y Blancco Drive Eraser, podremos garantizar la eliminación cuando una persona realice la petición de cancelación.

    SECTORES DE LA ECONOMÍA QUE APLICA
    sector-salud-logo

     

    blancco-logo-picture