Plataforma en Vivo
305 394-8641English
Seguridad y Cumplimiento

HIPAA no es un badge.
Es nuestra arquitectura.

Cada sistema que construimos está diseñado alrededor de la protección de PHI desde el inicio — desde el motor RCM hasta la plataforma del cliente.

Cumplimiento HIPAA

Cumplimiento completo de la Regla de Seguridad HIPAA
Evaluaciones de Riesgo de Seguridad (SRA) anuales en archivo
Acuerdo de Asociado de Negocios (BAA) al ejecutar contrato
Controles de Regla de Privacidad en todo acceso a PHI
Capacitación del personal y documentación de acceso

Infraestructura Azure

Servicios cloud HIPAA habilitados de Microsoft Azure
Acuerdo de Nivel de Servicio de disponibilidad 99.9%
Almacenamiento de datos geo-redundante y backup
Failover automático y recuperación de desastres
Sin PHI almacenado en sistemas locales o no seguros

Control de Acceso

Control de acceso basado en roles (RBAC)
Roles Admin / Biller / Recepción / Auditor / Dueño
Autenticación multifactor (MFA) requerida
Tiempo de espera de sesión y bloqueos de inactividad
Protocolos de aprovisionamiento y desaprovisionamiento

Auditoría y Monitoreo

Registro completo de auditoría de cada acción de usuario
Detección de anomalías y alertas en tiempo real
Revisión mensual de acceso y reportes
Respuesta a incidentes con protocolo de notificación OCR
Pruebas de penetración anuales por terceros

Cifrado de Datos

Cifrado TLS 1.3 en tránsito
Cifrado AES-256 en reposo
Backups cifrados con procedimientos de restauración probados
Sin PHI en logs, mensajes de error o URLs
Gestión de claves mediante Azure Key Vault

Legal y Contratos

BAA ejecutado antes de cualquier acceso a PHI
Cadena de BAA de subcontratistas mantenida
Notificación de brechas dentro de 72 horas del descubrimiento
Política de retención y destrucción de datos documentada
Documentación lista para OCR bajo pedido
Azure
Cloud HIPAA-Eligible
AES-256
Cifrado en Reposo
TLS 1.3
Cifrado en Tránsito
99.9%
Uptime SLA

¿Preguntas sobre nuestra postura de seguridad?

Llevaremos a tu equipo de cumplimiento por nuestros controles en detalle.

Contáctanos →Solicitar Demo