ActorDO, como el sistema backend que impulsa al asistente inteligente de IA, cumple con HIPAA.
Esto es todo lo que necesita saber acerca de Cumplimiento HIPAA de Actor.
Nuestro enfoque de cumplimiento de HIPAA
- Políticas y procedimientos: Resumen de sus políticas internas diseñadas para cumplir con los estándares de HIPAA.
- Medidas de protección de datos: Resumen de salvaguardias técnicas (cifrado, controles de acceso, registros de auditoría).
- Salvaguardias administrativas: Formación de empleados, evaluaciones de riesgo, funciones del responsable de cumplimiento.
- Salvaguardias físicas: Seguridad de centros de datos, protecciones de hardware.
Si utiliza el correo electrónico o el calendario como cualquiera de las siguientes entidades, puede usar Actor con seguridad como su asistente de IA y solución conforme para correo electrónico y calendario.
- Proveedores de atención médica
- Médicos
- Clínicas
- Psicólogos
- Dentistas
- Quiroprácticos
- Residencias de ancianos
- Farmacias
- Plan de salud
- Compañías de seguros de salud
- HMO (organizaciones de mantenimiento de la salud)
- Planes de salud de la empresa
- Planes de salud proporcionados por el gobierno
Políticas de Actor para el cumplimiento de HIPAA
| Políticas y procedimientos | Ver más abajo |
| Medidas de protección de datos | Todo lo relacionado con la seguridad de los datos |
| Salvaguardias administrativas | |
| Medidas de protección física | Cualquier soporte físico de los datos que gestionamos está cubierto por nuestra política de seguridad de datos |
Actor protege cualquiera de los siguientes datos que podrían constituir información de salud identificable individualmente:
- Nombres y fechas de nacimiento
- Fechas relacionadas con el nacimiento, fallecimiento, calendario de tratamiento o con la enfermedad y la atención médica de un paciente
- Información de contacto, como números de teléfono, direcciones físicas y correo electrónico.
- Números de Seguro Social
- Números de historia clínica
- Fotografías e imágenes digitales
- Huellas dactilares y grabaciones de voz
- Cualquier otra forma de identificación única o número de cuenta
Si alguna de esta información es accesible dentro del contenido de los correos electrónicos que Actor lee, se aplican los siguientes procesos.
ACTOR no almacena ningún dato en nuestros servidores o bases de datos. Recuperamos los datos, los procesamos en memoria y los descartamos de inmediato. No guardar datos es el método más seguro para cumplir con la normativa.
ACTOR no utiliza datos para entrenar modelos de IA/ML. Los datos no se utilizan para entrenar ningún modelo de ML/IA, ni internos ni de terceros.
ACTOR no da a ninguna persona acceso al contenido de su correo electrónico.No hay forma de que nuestro equipo de desarrollo o de negocio tenga acceso al contenido de su correo electrónico.
Acuerdo de Asociado Comercial (BAA)
Como proveedor SaaS conforme con HIPAA, entendemos el papel crítico del Acuerdo de Asociado Comercial (BAA) para mantener el cumplimiento de las normas HIPAA
Si es un requisito para su empresa, podemos firmar un acuerdo que describa nuestras responsabilidades para proteger su Información de Salud Protegida (PHI) y garantice que ambas partes cumplen con los requisitos de HIPAA.
Nuestro compromiso
- Nosotros firmar un BAA (Acuerdo de Asociado Comercial) con todas las entidades cubiertas y asociados comerciales que utilizan nuestra solución SaaS y manejan PHI (información de salud protegida).
- Nuestro BAA incluye todas las cláusulas exigidas por HIPAA y se ajusta a las últimas normas regulatorias.
- Aplicamos estrictamente las políticas y controles descritos en el BAA para proteger sus datos.
- Aseguramos que todos los subcontratistas y terceros que puedan tener acceso a la PHI cumplan también con HIPAA mediante acuerdos similares.
Cómo solicitar un BAA
- Simplemente contacte a nuestro equipo de soporte o de cumplimiento en alex@actordo.com
- Le proporcionaremos una plantilla de BAA para su revisión y firma.
- Los BAA están disponibles para los planes empresariales con Actor
- Una vez firmado, el BAA se incorporará a su contrato de cliente, garantizando protección legal para ambas partes.
Resumen del cumplimiento de HIPAA
Las auditorías de cumplimiento de HIPAA pueden ser difíciles y alterar una jornada laboral normal. Aquí hay algunas preguntas que puede responder con antelación y que le ayudarán a entender qué puede esperar durante una auditoría de cumplimiento de HIPAA:
- ¿Quién tiene acceso a la PHI/ePHI?
- Nadie. No se almacena ningún dato de su correo electrónico o calendario en nuestros sistemas.
- Nadie. No se almacena ningún dato de su correo electrónico o calendario en nuestros sistemas.
- ¿Auditan regularmente los permisos para que estén vigentes y actualizados?
- Sí
- Sí
- ¿Está usted 100 % seguro de que no hay ePHI guardada que usted desconozca?
- Sí. No almacenar ningún dato es el primer y mejor método para cumplir con la normativa.
- Sí. No almacenar ningún dato es el primer y mejor método para cumplir con la normativa.
- ¿Pueden identificar con facilidad toda la actividad de archivos relacionada con la ePHI?
- Registramos todas las acciones de los usuarios que puedan implicar acceso a la ePHI.
- Registramos todas las acciones de los usuarios que puedan implicar acceso a la ePHI.
- ¿Está siguiendo las prácticas estándar de seguridad?
Políticas y procedimientos internos
Mantenemos políticas y procedimientos integrales que garantizan el cumplimiento continuo de las normativas de HIPAA, incluyendo:
- Evaluaciones de riesgo: Evaluaciones periódicas para identificar y mitigar vulnerabilidades potenciales que afectan la Información de Salud Protegida (PHI).
- Controles de acceso: Protocolos estrictos que definen quién puede acceder a la Información de Salud Protegida (PHI) según los roles y responsabilidades laborales.
- Gestión de incidentes: Procesos definidos para detectar, informar y responder a incidentes o violaciones de seguridad.
- Capacitación del personal: Capacitación obligatoria en cumplimiento de HIPAA para todo el personal para reforzar la privacidad y la seguridad de los datos.
- Estándares de manejo de datos: Directrices claras para recopilar, almacenar, transmitir y desechar la Información de Salud Protegida (PHI) de forma segura durante todo su ciclo de vida.
Nuestras políticas se revisan y actualizan periódicamente para reflejar los cambios regulatorios y las mejores prácticas del sector.
Salvaguardias administrativas
Nuestras salvaguardas administrativas aseguran que el cumplimiento de HIPAA esté integrado en las operaciones diarias mediante:
- Oficial de cumplimiento dedicado: Responsable de supervisar el cumplimiento de HIPAA y de coordinar las actividades de conformidad. Consulte la información de contacto.
- Formación y concienciación del personal: Programas regulares de capacitación para educar a todo el personal sobre los requisitos de HIPAA y las mejores prácticas de protección de datos.
- Gestión de accesos: Procedimientos para asignar, revisar y revocar el acceso de usuarios según sus funciones y responsabilidades laborales.
- Gestión de riesgos: Evaluaciones continuas de riesgos y planes de mitigación para abordar vulnerabilidades relacionadas con la PHI.
- Plan de respuesta a incidentes: Existen protocolos establecidos para gestionar y notificar de manera rápida incidentes o brechas de seguridad.
- Gestión de asociados comerciales: Procesos para evaluar y supervisar a proveedores externos en cuanto al cumplimiento de HIPAA, incluidos acuerdos formales como los BAAs (Business Associate Agreements).
Estos controles administrativos constituyen la columna vertebral de nuestro compromiso de proteger sus datos de salud sensibles.
Derechos del usuario y manejo de datos
Tomamos muy en serio sus derechos bajo HIPAA y hemos implementado políticas y procedimientos estrictos para asegurar que su Información de Salud Protegida (PHI) se gestione con el más alto nivel de cuidado y cumplimiento.
Acceso, modificación y portabilidad
- Derecho de acceso: Los usuarios autorizados tienen derecho a acceder a su PHI almacenada en nuestro sistema en cualquier momento, garantizando transparencia y control sobre sus datos de salud personales.
- Derecho de rectificación: Los usuarios pueden solicitar correcciones o actualizaciones de su PHI si consideran que la información es inexacta o incompleta, contribuyendo a mantener la integridad de los datos.
- Portabilidad de datos: A petición, proporcionamos a los usuarios una copia segura y legible por máquina de su PHI, que permite una fácil transferencia a otros sistemas o proveedores que cumplan con HIPAA.
Conservación y eliminación de datos
- Los datos PHI que almacenamos solo pueden guardarse con un propósito en:
- Prompts personalizados de Actor
- Conocimiento y contexto de datos personalizados que usted proporcione
- Conservamos los PHI solo durante el tiempo exigido por HIPAA y las leyes aplicables o según se especifique en nuestros acuerdos de servicio.
- Enviamos notificaciones y mensajes para asegurar que los datos que usted inserte no sean PHI.
- Cuando los PHI ya no son necesarios, eliminamos o anonimizamos los datos de forma segura para evitar el acceso o la divulgación no autorizados.
- Nuestros procesos de eliminación de datos cumplen con los estándares de HIPAA y las mejores prácticas del sector para garantizar la destrucción completa de la información sensible.
Notificación de violaciones y respuesta a incidentes
- En el improbable caso de una violación de datos que involucre PHI, contamos con un plan integral de respuesta a incidentes para investigar y contener la brecha rápidamente.
- Notificaremos a los clientes afectados y a las autoridades pertinentes de acuerdo con los requisitos de notificación de brechas de HIPAA dentro de los plazos establecidos.
- Nuestro equipo de seguridad realiza análisis de causas raíz e implementa medidas correctivas para prevenir incidentes futuros.
Formación en confidencialidad y seguridad
- Todos los empleados y contratistas con acceso a PHI reciben formación obligatoria sobre HIPAA centrada en la confidencialidad, las prácticas de seguridad y la prevención de brechas.
- La educación continua garantiza que nuestro equipo se mantenga actualizado sobre cambios regulatorios y amenazas emergentes.
Para recordarle, Actor no almacena ningún contenido de correo electrónico en sus servidores
Tu privacidad, nuestra prioridad
Al elegir la plataforma ActorDO, nos confía información de salud sensible y estamos plenamente comprometidos a proteger sus derechos de privacidad y a cumplir con todos los mandatos de HIPAA.
Contacto y soporte
Nuestra información de contacto para consultas relacionadas con HIPAA (correo electrónico, teléfono)
- alex@actordo.com
- Teléfono: (+41) 764 65 67 65