Cumplimiento · HIPAA
Sistema telefónico compatible con HIPAA, BAA incluido.
Cómo maneja letsdial la información médica protegida (PHI) para los clientes de atención médica, las salvaguardas que aplicamos y las expectativas de responsabilidad compartida de su parte.
Salvaguardias
Las tres categorías de salvaguardia que requiere la Regla de Seguridad.
Administrativo
- Oficial de seguridad designado responsable del programa HIPAA.
- Evaluación de la fuerza laboral, capacitación basada en roles y acuerdos de confidencialidad firmados.
- Runbooks de respuesta a incidentes revisados y probados.
- Evaluaciones de riesgos del proveedor antes de que cualquier subprocesador maneje la PHI.
Físico
- PHI almacenada en centros de datos con personal 24 horas al día, 7 días a la semana y control de entrada biométrico.
- No hay PHI de producción en las estaciones de trabajo de los ingenieros; el acceso se basa en el navegador.
- Ciclo de vida del hardware gestionado por el proveedor de la nube; Destrucción certificada al final de su vida.
Técnico
- Cifrado en tránsito (TLS 1.3, SRTP) y en reposo con sobre de clave por inquilino.
- Controles de acceso basados en roles, MFA obligatorio, tiempos de espera de sesión automáticos.
- Registro de auditoría a prueba de manipulaciones de cada acceso a la PHI, exportable a su SIEM.
- Comprobaciones de integridad de las grabaciones y transcripciones almacenadas.
Acuerdo de socio comercial
Se incluye un BAA firmado en cada plan pago, no hay ningún complemento empresarial.
La BAA define nuestras obligaciones como socio comercial de HIPAA cuando procesamos su PHI en su nombre, cubriendo limitaciones de uso, salvaguardias, flujo de subcontratistas, notificación de incumplimiento y terminación. Se proporcionan espacios de trabajo clasificados para atención médica para mantener la PHI dentro de la infraestructura elegible para HIPAA.
Ciclo de vida de la PHI
Cómo se mueve la Información Médica Protegida a través de la plataforma.
- Etapa 01
capturado
La PHI ingresa a través de una llamada, un mensaje o una transcripción.
- Etapa 02
almacenado
Escrito en un almacenamiento cifrado en la región elegida.
- Etapa 03
cifrado
AES-256 en reposo con claves de sobre por inquilino.
- Etapa 04
Accedido
Sólo usuarios autorizados; cada acceso registrado.
- Etapa 05
Dispuesto
Eliminado según su política de retención y la BAA.
Responsabilidad compartida
¿Quién está en apuros y por qué?
Notificación de incumplimiento
¿Qué sucede si la PHI está involucrada en un evento de seguridad?
- Paso 01
Detección
Nuestro equipo de seguridad evalúa el evento y confirma si la PHI estuvo involucrada.
- Paso 02
Evaluación
Se documenta el alcance de los registros afectados, la causa raíz y el estado de contención.
- Paso 03
Notificación
Las entidades cubiertas afectadas son notificadas sin demoras injustificadas y dentro del plazo requerido por la Regla de Notificación de Infracciones.
- Paso 04
Remediación
Se envió una solución permanente, se entregó el registro de auditoría y se compartió la revisión posterior al incidente.
Contacto
¿Comprador de atención médica? Habla con un humano real.
Correo electrónico
info@letsdial.comTeléfono
+1 917-779-0187Correo
3 Shenton Way, #15-05, Shenton House, 068805 Singapur
