Cumplimiento HIPAA en Marpass
Marpass esta diseñado desde cero para cumplir con los requisitos de HIPAA. Cada función, cada flujo de trabajo y cada interacción de datos esta construida con la privacidad del paciente y el cumplimiento regulatorio en su núcleo.
¿Qué es HIPAA?
La Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA) establece estándares nacionales para proteger la información sensible de salud del paciente. Cualquier organización que maneje Información de Salud Protegida (PHI) debe implementar salvaguardas físicas, tecnicas y administrativas.
Como plataforma de tecnología de salud que sirve a hogares familiares para adultos, Marpass esta clasificado como un Asociado de Negocios bajo HIPAA. Tomamos esta responsabilidad en serio y hemos incorporado salvaguardas integrales en cada capa de nuestra plataforma.
Cómo Marpass Protege la PHI
Implementamos las tres categorías de salvaguardas HIPAA en toda nuestra plataforma.
Salvaguardas Tecnicas
- Encriptación AES-256 para todos los datos en reposo
- Encriptación TLS 1.2+ para todos los datos en tránsito
- Autenticacion única de usuario para cada cuenta
- Cierre automático de sesión por inactividad
- Controles de acceso basados en roles (RBAC) con privilegios mínimos
- Registro completo de auditoría de todos los accesos y modificaciones de PHI
- Copias de seguridad encriptadas con redundancia geografica
Salvaguardas Administrativas
- Oficial de Seguridad y Oficial de Privacidad designados
- Capacitación regular en HIPAA para el personal
- Políticas y procedimientos de seguridad documentados
- Acuerdos de Asociado de Negocios (BAA) con todos los subprocesadores
- Procedimientos de respuesta a incidentes y notificación de brechas
- Evaluaciones regulares de riesgo y auditorías de seguridad
- Gestión de acceso y procedimientos de terminacion del personal
Salvaguardas Físicas
- Centros de datos AWS elegibles para HIPAA cubiertos por un reporte SOC 2 Tipo II
- Redundancia de datos multi-region y recuperacion ante desastres
- Controles de acceso físico en todas las instalaciones de datos
- Controles ambientales (incendio, inundacion, energía) en instalaciones
- Eliminacion segura de hardware que contiene PHI
- Sin PHI almacenada en dispositivos locales o endpoints
Acuerdo de Asociado de Negocios
Cada cuenta de Marpass incluye un Acuerdo de Asociado de Negocios (BAA) sin costo adicional. Nuestro BAA describe nuestras obligaciones para proteger la PHI, plazos de notificación de brechas y procedimientos de manejo de datos. También mantenemos BAAs con todos nuestros subprocesadores, incluyendo nuestra infraestructura en la nube y proveedores de IA.
Ver nuestro BAASubprocesadores Compatibles con HIPAA
Seleccionamos cuidadosamente proveedores que cumplen con los requisitos de HIPAA y mantenemos BAAs firmados con cada uno.
Amazon Web Services (AWS)
Infraestructura en la nube y alojamiento de datos
Anthropic (Claude AI)
Lectura de órdenes médicas con IA
Vercel
Alojamiento de aplicaciones y red edge
Notificación de Brechas
En el improbable caso de una Filtración de PHI No Asegurada, Marpass sigue la Regla de Notificación de Brechas de HIPAA y las leyes estatales de notificación de brechas aplicables, incluidas la Florida Information Protection Act (Fla. Stat. 501.171) y la ley de notificación de brechas de Washington (RCW 19.255). Prevalece el plazo aplicable más estricto. Nuestro equipo de respuesta a incidentes está capacitado para contener, evaluar y remediar incidentes de seguridad rápidamente, y trabajamos con los clientes entidad-cubierta para cumplir con los plazos de notificación de HIPAA (45 CFR 164.410) y sus obligaciones estatales de notificación de brechas.
Sus Derechos Bajo HIPAA
Marpass apoya a las entidades cubiertas en el cumplimiento de sus obligaciones con los pacientes.
- Derecho a acceder y obtener copias de los registros de salud
- Derecho a solicitar correcciones a la información de salud
- Derecho a saber quien ha accedido a sus datos de salud
- Derecho a solicitar restricciones sobre cómo se usa la PHI
- Derecho a recibir notificaciones de brechas
¿Preguntas sobre cumplimiento HIPAA?
Nuestro equipo de cumplimiento esta disponible para discutir nuestras prácticas HIPAA, proporcionar documentación o abordar inquietudes específicas de cumplimiento para su organización.
security[at]marpass.com¿Listo para cumplir con HIPAA?
Cada cuenta de Marpass incluye BAA, encriptación, registros de auditoría y controles de acceso incluidos. Sin cargos adicionales.
Únete a la lista de espera