Confíe en Solver y confíe en su nube
Consiga la seguridad y el cumplimiento de la normativa desde el principio.
Solver es una solución multi-tenant impulsada por Microsoft Azure y respaldada por un equipo de expertos. Las mejores prácticas de seguridad y control de Solver incluyen SOC 2 e HIPAA.
Control organizativo de los servicios 2 (SOC 2)
Informe sobre los controles en una organización de servicios relevantes para la seguridad, la disponibilidad, la integridad del procesamiento, la confidencialidad o la privacidad
Estos informes están destinados a satisfacer las necesidades de una amplia gama de usuarios que necesitan información detallada y garantías sobre los controles de Solver relativos a la seguridad, la disponibilidad y la integridad del procesamiento de los sistemas que Solver utiliza para procesar los datos de los usuarios y la confidencialidad y privacidad de la información procesada por estos sistemas. Estos informes pueden desempeñar un papel importante en:
- Supervisión de Solver
- Programas de gestión de proveedores
- Procesos internos de gobierno corporativo y gestión de riesgos
- Supervisión de la normativa
Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA)
La HIPAA es una ley sanitaria estadounidense que establece requisitos para el uso, la divulgación y la protección de la información sanitaria individualmente identificable. Se aplica a las entidades cubiertas -consultorios, hospitales, aseguradoras y otras empresas sanitarias- con acceso a la información sanitaria protegida (PHI) de los pacientes, así como a los socios comerciales, como los proveedores de servicios en la nube (Solver) y de TI, que procesan la PHI en su nombre. (La mayoría de las entidades cubiertas no llevan a cabo funciones como las reclamaciones o el procesamiento de datos por sí mismas; dependen de los asociados comerciales para hacerlo).
La ley regula el uso y la difusión de la PHI en cuatro áreas generales:
- La privacidad, que abarca la confidencialidad del paciente.
- La seguridad, que trata de la protección de la información, incluidas las salvaguardias físicas, tecnológicas y administrativas.
- Identificadores, que son los tipos de información que no se pueden divulgar si se recogen con propósitos de investigación.
- Códigos para la transmisión electrónica de datos en las transacciones relacionadas con la asistencia sanitaria, incluyendo la elegibilidad y las reclamaciones y pagos del seguro.
El alcance de HIPAA se amplió con la promulgación de la Ley de tecnología de información de salud para la salud económica y clínica (HITECH). Juntas, las reglas de la Ley HIPAA y HITECH incluyen:
- La Regla de Privacidad de la HIPAA, que se centra en el derecho de las personas a controlar el uso de su información personal, y cubre la confidencialidad de la PHI, limitando su uso y divulgación.
- La regla de seguridad de la HIPAA, que establece las normas para las salvaguardias administrativas, técnicas y físicas para proteger la PHI electrónica del acceso, uso y divulgación no autorizados. También incluye requisitos organizativos como los Acuerdos de Asociados Comerciales (BAA).
La Regla Final de Notificación de Infracciones HITECH, que exige que se notifique a los individuos y al gobierno cuando se produzca una infracción de la PHI no asegurada.
Solver y HIPAA y la Ley HITECH
La normativa de la HIPAA exige que las entidades cubiertas y sus asociados comerciales -en este caso, Solver cuando presta servicios, incluidos los servicios en la nube, a las entidades cubiertas- celebren contratos para garantizar que dichos asociados comerciales protegerán adecuadamente la PHI. Estos contratos, o BAA, aclaran y limitan la forma en que el asociado comercial puede manejar la PHI, y establecen la adhesión de cada parte a las disposiciones de seguridad y privacidad establecidas en la HIPAA y la Ley HITECH. Una vez establecido el BAA, los clientes de Solver -entidades cubiertas- pueden utilizar sus servicios para procesar y almacenar la PHI.
Actualmente no existe una certificación oficial para el cumplimiento de la HIPAA o la Ley HITECH. Sin embargo, los servicios de Solver cubiertos por la BAA se han sometido a auditorías realizadas por auditores independientes acreditados.