OneSpan Sign cumple con HIPAA para la industria de la salud de EE. UU.

Dilani Silva, 21 de Febrero de 2017

Si trabajas en los Estados Unidos industria de la salud, es probable que esté muy familiarizado con HIPAA. HIPAA, la Ley de Responsabilidad y Portabilidad del Seguro de Salud , es la ley de los EE. UU. que garantiza los estándares de privacidad para proteger los registros médicos de los pacientes. Promulgado en 1996 con el propósito de establecer estándares para transmisión electrónica de ciertos datos de pacientes, HIPPA ha estado supervisando el cumplimiento de la privacidad en los registros de salud durante más de 20 años. La ley se extiende desde los proveedores de atención médica de primera línea hasta soluciones de software que pueden albergar información confidencial del paciente y todo lo demás. Incumplimiento de HIPAA Las regulaciones pueden dar lugar a sanciones civiles y penales para los proveedores de atención médica.  

Como plataforma de firma electrónica que transmite electrónicamente información del paciente para permitir autorizaciones sin papel, estamos comprometidos a garantizar que las organizaciones de atención médica y ciencias de la vida cumplan con los estándares de cumplimiento y seguridad. Es por eso que recientemente tomamos los pasos necesarios basados en un lista de control de controles y salvaguardas para lograr el cumplimiento de HIPAA. Ahora los proveedores de atención médica que evalúan la tecnología de firma electrónica pueden sentirse seguros al seleccionar un Proveedor compatible con HIPAA para ayudarlos a digitalizarse.

Firmas electrónicas para el cuidado de la salud

Su guía definitiva de firmas electrónicas para la industria de la salud.

 

Consigue tu copia

¿Cómo cumple OneSpan Sign con HIPAA?

  De acuerdo con la Diario HIPAA , existen ciertas condiciones para usar las firmas electrónicas según las reglas de HIPAA. OneSpan Sign cumple las siguientes condiciones para HIPAA:

  • Cumplimiento de Asociado Comercial (BA): OneSpan Sign tomó los pasos necesarios basados en un lista de control de controles y salvaguardas para lograr el cumplimiento de HIPAA para su solución de firma electrónica.
     
  • Cómplice legal : Cumplimos con la Ley de Firmas Electrónicas en el Comercio Global y Nacional (ESIGN) y la Ley Uniforme de Transacciones Electrónicas (UETA), reconociendo las firmas electrónicas como legales y exigibles.
     
  • Autenticacion de usuario: Las entidades cubiertas (CE) que evalúan las firmas electrónicas deben implementar un sistema para validar la identidad de los firmantes para evitar disputas sobre si la persona que celebró un acuerdo tenía la autoridad para hacerlo.

  OneSpan Sign ofrece múltiples métodos de autenticación Para ayudar a los CE a verificar la identidad del firmante al firmar:

  • Correo electrónico
  • Q&A
  • Código de texto SMS
  • Autenticación basada en conocimiento (KBA)
  • Certificados digitales del lado del cliente (p. Ej., Tarjetas inteligentes, eID, etc.)
  • SSO / OAuth
  • Biometría (p. Ej., Autenticación de huellas digitales y "selfie")
  • DIGIPASS DE VASCO

 

  • Integridad del mensaje: Los controles antimanipulación aseguran la integridad de la información de salud del paciente (PHI), tanto en proceso como una vez completada. OneSpan Sign sella el documento mediante una aplicación de firma digital al bloque de firma después de cada firmante ha firmado - y demuestra evidencia de manipulación si alguien intenta alterar el documento de alguna manera, haciéndolo inválido.

  Para proteger aún más los documentos, también utilizamos hashing digital estándar, cifrado e infraestructura de clave pública.  

  • No repudio: Es importante demostrar la intención de su firmante de firmar en caso de que lo nieguen. OneSpan Sign le garantiza que puede probar la intención del firmante al proporcionar evidencia legal en forma de un registro de auditoría detallado que registra activamente cada acción que el firmante realiza al revisar y firmar electrónicamente un documento.

Cada vez que se modifica un documento, se detecta automáticamente y le alerta sobre el cambio. También se registran la identidad del firmante, la validez del certificado digital, la validez del proceso de firma, la autenticidad del documento y el momento exacto de la firma.  

  • Propiedad y control: OneSpan Sign aprovecha las redes globales de centros de datos con socios tecnológicos como Servicios web de Amazon para alojar su solución en los centros de datos SOC 1, 2, 3, PCI DSS Nivel 1, ISO 27001, FIPS 140-2 y HIPAA de todo el mundo.

¿Es usted una organización de atención médica interesada en digitalizarse con firmas electrónicas? Visitanos en HIMSS 2017 en el stand # 2909 hasta el 23 de febrero en Orlando, Florida. Lea más sobre cómo OneSpan Sign puede ayudar a su organización con las firmas electrónicas en nuestro Firmas electrónicas para el libro electrónico de atención médica .  

Antecedentes sobre HIPAA

HIPAA, formalmente conocida como la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996, es un conjunto de regulaciones que se promulgaron como un enfoque de varios niveles destinado a mejorar el sistema de seguro de salud. HIPAA tiene especificaciones que aseguran la confidencialidad y privacidad de la información de salud protegida (PHI) en forma física y digital.  

Se espera que las entidades cubiertas (CE), que incluyen proveedores de atención médica que usan, almacenan, mantienen o transmiten información de salud del paciente, cumplan con HIPAA. Además, con el Regla Omnibus de HIPAA , promulgada en 2013, brinda más garantías a la PHI al extender el requisito de cumplimiento de HIPAA a los Asociados Comerciales (BA): los BA incluyen proveedores (como OneSpan Sign) para ayudar a una Entidad Cubierta a llevar a cabo sus actividades y funciones. Se aplican ciertas condiciones: comuníquese con OneSpan Sign para obtener más información sobre la elegibilidad.

Dilani Silva es Directora de Marketing de Producto en OneSpan. En su puesto, gestiona y ejecuta la estrategia de salida al mercado, el posicionamiento, los mensajes y la habilitación de ventas para la solución de firma electrónica de OneSpan, OneSpan Sign.