Software de citas médicas conforme con la HIPAA

por | October 21, 2018

HIPAA-compliant-appointment-system¡El software de reservas y citas previas de SimplyBook.me cumple ahora con los requisitos de la HIPAA! Para ello, hemos realizado varios cambios en nuestros procesos de funcionamiento interno. Por ejemplo, hemos definido exactamente quiénes del equipo pueden acceder a esos datos y hemos restringido cualquier otro acceso. También hemos asegurado ese acceso a los datos potencialmente confidenciales con distintos métodos, para que solamente aquellos que cumplan los requisitos puedan realizarlo. Para nuestros usuarios del software conforme a la HIPAA, hemos creado un software médico especial que les ayudará a cumplir con los requisitos de la HIPAA y a protegerr los datos de sus pacientes con métodos de seguridad adicionales. Si un usuario de SimplyBook.me cumple los requisitos de la HIPAA, debe usar este plugin  para Organización de Citas Médicas conforme con la HIPAA. Éste emplea un inicio de sesión con un doble procedimiento de autentificación, lo que hace que cualquier acceso ilegítimo sea mucho más complicado. Esto implica que los usuarios que inicien sesión en el sistema no solo deberán tener un usuario y una contraseña, sino que también deberán tener acceso a un número de teléfono, al que se enviará un código de verificación cada vez que un usuario se conecte al sistema. Toda la comunicación se realiza bajo un protocolo SSL, y puede solicitar al sistema que envíe una notificación a una determinada dirección de correo electrónico para informar de que se ha accedido al sistema. Además, permite a los usuarios establecer una caducidad de las sesiones, de forma que si el usuario no emplea el sistema durante un determinado tiempo, éste automáticamente lo desconectará, a fin de prevenir un acceso ilegítimo por parte de otras personas que puedan encontrar la sesión iniciada. No obstante, también deberá usar un bloqueo de pantalla con contraseña para tener más seguridad, ya que la página puede seguir mostrando información, pese a que una persona no autorizada no podría navegar por ningún otro lugar del sistema después de la desconexión automática.

Los usuarios que activen el plugin médico para cumplir con la HIPAA también pueden bloquear todo acceso del personal de soporte de SimplyBook.me a esos sistemas de reservas. Esto implica que no pueda pedirnos soporte online para que accedamos a su sistema y le ayudemos. Y, puesto que los dispositivos móviles van arriba y abajo, es fácil tener acceso a ellos y se pierden bastante a menudo, desactivamos la aplicación móvil de SimplyBook.me cuando se activa el plugin médico para cumplir con la HIPAA. Esto es así para proteger todavía más la información delicada de los clientes.

Cualquiera que desee un sistema con una seguridad reforzada, incluso si no trabaja directamente con pacientes, debería activar el plugin de protección de datos de los pacientes.

Importante: Usted sigue siendo el responsable de mantener sus propios protocolos y de garantizar la seguridad en el acceso a los datos de los clientes, para protegerlos. El hecho de que cumplamos con los requisitos de la HIPAA y nuestro plugin no le eximen de tener que tomar precauciones. Si necesita cumplir los requisitos de la HIPAA, necesita examinar todos los posibles riesgos para sus actividades y para los datos de sus clientes. Debe considerar este riesgo, responsabilizarse de él y proteger la privacidad y los datos de sus clientes con los protocolos adecuados. Debe limitar todo acceso a estos datos de sus clientes para que solamente el personal relevante pueda acceder a ellos, y evitar que cualquiera que no deba tener acceso a esos datos lo tenga. Hay mucho material en internet sobre cómo cumplir con los requisitos de la HIPAA. Aquí encontrará un enlace a un sitio web con material interesante respecto a los requisitos de la HIPAA. Es necesario que investigue adecuadamente cómo su empresa u organización puede cumplir los requisitos de la HIPAA y obtener ayuda de especialistas cualificados si es necesario.

Leave a Reply

Your email address will not be published. Required fields are marked *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.