Skip to content
HIPAACumplimiento

Cumplimiento HIPAA en Marpass

Marpass esta diseñado desde cero para cumplir con los requisitos de HIPAA. Cada función, cada flujo de trabajo y cada interacción de datos esta construida con la privacidad del paciente y el cumplimiento regulatorio en su núcleo.

BAA
included
AWS
HIPAA-eligible
3+ yrs
retention
HIPAA
Compliant
Resumen

¿Qué es HIPAA?

La Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) establece estándares nacionales para proteger la información sensible de salud del paciente. Cualquier organización que maneje Información de Salud Protegida (PHI) debe implementar salvaguardas físicas, tecnicas y administrativas.

Como plataforma de tecnología de salud que sirve a hogares familiares para adultos, Marpass esta clasificado como un Asociado de Negocios bajo HIPAA. Tomamos esta responsabilidad en serio y hemos incorporado salvaguardas integrales en cada capa de nuestra plataforma.

Nuestras Salvaguardas

Cómo Marpass Protege la PHI

Implementamos las tres categorías de salvaguardas HIPAA en toda nuestra plataforma.

Salvaguardas Tecnicas

  • Encriptación AES-256 para todos los datos en reposo
  • Encriptación TLS 1.2+ para todos los datos en tránsito
  • Autenticacion única de usuario para cada cuenta
  • Cierre automático de sesión por inactividad
  • Controles de acceso basados en roles (RBAC) con privilegios mínimos
  • Registro completo de auditoría de todos los accesos y modificaciones de PHI
  • Copias de seguridad encriptadas con redundancia geografica

Salvaguardas Administrativas

  • Oficial de Seguridad y Oficial de Privacidad designados
  • Capacitación regular en HIPAA para el personal
  • Políticas y procedimientos de seguridad documentados
  • Acuerdos de Asociado de Negocios (BAA) con todos los subprocesadores
  • Procedimientos de respuesta a incidentes y notificación de brechas
  • Evaluaciones regulares de riesgo y auditorías de seguridad
  • Gestión de acceso y procedimientos de terminacion del personal

Salvaguardas Físicas

  • Centros de datos AWS elegibles para HIPAA cubiertos por un reporte SOC 2 Tipo II
  • Redundancia de datos multi-region y recuperacion ante desastres
  • Controles de acceso físico en todas las instalaciones de datos
  • Controles ambientales (incendio, inundacion, energía) en instalaciones
  • Eliminacion segura de hardware que contiene PHI
  • Sin PHI almacenada en dispositivos locales o endpoints

Acuerdo de Asociado de Negocios

Cada cuenta de Marpass incluye un Acuerdo de Asociado de Negocios (BAA) sin costo adicional. Nuestro BAA describe nuestras obligaciones para proteger la PHI, plazos de notificación de brechas y procedimientos de manejo de datos. También mantenemos BAAs con todos nuestros subprocesadores, incluyendo nuestra infraestructura en la nube y proveedores de IA.

Ver nuestro BAA

Subprocesadores Compatibles con HIPAA

Seleccionamos cuidadosamente proveedores que cumplen con los requisitos de HIPAA y mantenemos BAAs firmados con cada uno.

Amazon Web Services (AWS)

Infraestructura en la nube y alojamiento de datos

Servicios elegibles para HIPAA, auditados SOC 2 Tipo II

Anthropic (Claude AI)

Lectura de órdenes médicas con IA

BAA firmado, sin retención de datos, PHI nunca usada para entrenamiento

Vercel

Alojamiento de aplicaciones y red edge

Auditado SOC 2 Tipo II, alojamiento alineado con HIPAA

Notificación de Brechas

En el improbable caso de una Filtración de PHI No Asegurada, Marpass sigue la Regla de Notificación de Brechas de HIPAA y las leyes estatales de notificación de brechas aplicables, incluidas la Florida Information Protection Act (Fla. Stat. 501.171) y la ley de notificación de brechas de Washington (RCW 19.255). Prevalece el plazo aplicable más estricto. Nuestro equipo de respuesta a incidentes está capacitado para contener, evaluar y remediar incidentes de seguridad rápidamente, y trabajamos con los clientes entidad-cubierta para cumplir con los plazos de notificación de HIPAA (45 CFR 164.410) y sus obligaciones estatales de notificación de brechas.

Sus Derechos Bajo HIPAA

Marpass apoya a las entidades cubiertas en el cumplimiento de sus obligaciones con los pacientes.

  • Derecho a acceder y obtener copias de los registros de salud
  • Derecho a solicitar correcciones a la información de salud
  • Derecho a saber quien ha accedido a sus datos de salud
  • Derecho a solicitar restricciones sobre cómo se usa la PHI
  • Derecho a recibir notificaciones de brechas

¿Preguntas sobre cumplimiento HIPAA?

Nuestro equipo de cumplimiento esta disponible para discutir nuestras prácticas HIPAA, proporcionar documentación o abordar inquietudes específicas de cumplimiento para su organización.

security[at]marpass.com

¿Listo para cumplir con HIPAA?

Cada cuenta de Marpass incluye BAA, encriptación, registros de auditoría y controles de acceso incluidos. Sin cargos adicionales.

Únete a la lista de espera