Qué considerar al buscar aplicaciones personalizadas que cumplan con HIPAA

POR: EMMANUEL URIAS

Hoy, la tecnología ha hecho posible que las instituciones de salud almacenen y administren sus registros médicos privados e importantes en forma de archivos digitales. Este innovador movimiento ha abierto nuevas posibilidades para que los profesionales de la salud colaboren en la búsqueda de nuevas investigaciones y mejoren la calidad de sus servicios.

Por lo tanto, a medida que se almacenan y se comparten cada vez más registros médicos, el gobierno de los EE.UU. Elaboró ​​la Ley HIPPA-Compliance para proteger la información de violaciones de datos. La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA por sus siglas en inglés) es una ley de los Estados Unidos creada para proporcionar estándares de privacidad para proteger los registros médicos de los pacientes junto con otra información de salud que se proporciona a los hospitales, médicos y otros proveedores de atención médica. Esta ley es uno de los requisitos comerciales que se deben seguir al desarrollar software personalizado.

Con esta ley en vigencia, ahora debes elegir aplicaciones personalizadas para tu negocio de atención médica que cumplan con HIPPA a fin de evitar infracciones y multas. En tu búsqueda para encontrar la aplicación  que mejor se adapte a tu negocio y al mismo tiempo sea compatible con HIPPA, debes considerar lo siguiente:

  1. Elije proveedores que estén familiarizados con HIPPA

Pide ver pruebas del cumplimiento completo de HIPAA de un proveedor. Esto se debe a que la mayoría de los proveedores de servicios en la nube afirman que cumplen con HIPPA, pero no han completado los pasos para cumplir realmente con HIPPA en su totalidad.

  1. Revise cuidadosamente el Acuerdo BA (BAA) del Proveedor

Un proveedor en total cumplimiento debe tener un BAA de cumplimiento en su poder, listo para ser enviado. El BAA debe contener todos los términos que HIPAA requiere, pero ten cuidado con los términos adicionales no requeridos por HIPAA, incluso si HIPAA los permite. Desarrolladores, asegúrense de anotar la jurisdicción de la BAA en sus términos, ya que la jurisdicción determina la corte que un desarrollador debe usar si surge un problema legal.

  1. Asegúrate de que el software de la aplicación personalizada permita llevar a cabo autoevaluaciones y evaluación de riesgos

Cualquier software HIPPA que cumpla con esta Ley debe proporcionarte la capacidad de auditar tu práctica y llevar a cabo evaluaciones de riesgos de seguridad contra las reglas de HIPPA.

Es importante tener en cuenta que algunas soluciones de software te permitirán realizar tu evaluación de riesgos de seguridad sin cumplir totalmente con los requisitos de HIPPA. Por lo tanto, debe ser muy crítico al buscar este elemento en tu aplicación personalizada.

  1. Provisión de gestión de asociado comercial

La regulación HIPAA requiere que los profesionales de la salud ejecuten contratos con sus proveedores de atención médica antes de compartir información. Estos contratos se denominan Acuerdos Comerciales Asociados (BAA, por sus siglas en inglés) y están destinados a proteger tu práctica de toda responsabilidad en caso de una infracción causada por un proveedor de atención médica.

Un software con cumplimiento efectivo de HIPAA debe venir incluido con los BAA pre-evaluados, además de un medio para almacenarlos adecuadamente una vez que se hayan ejecutado y firmado.

  1. Disponibilidad de incumplimiento/Gestión de Incidentes

Un software con cumplimiento eficaz de HIPAA debería brindar a los usuarios la capacidad de rastrear y documentar todas las etapas de una violación de datos o una investigación de incidentes. Aún más, debería proporcionar un elemento de ciberseguridad antes de que ocurra una crisis.

En el caso de que la violación de los datos provoque una investigación de la Oficina de Derechos Civiles en materia HIPPA, la organización afectada debe ser capaz de demostrar los pasos que han tomado luego de una violación.