Solera Health LogoSolera Health Logo

Centro de confianza de seguridad

Finalidad: Este documento detalla las medidas que tomamos para garantizar la privacidad y la seguridad de su información médica protegida (PHI) y, al mismo tiempo, le permite conectarse con los grupos de atención médica que le brindan sus servicios.

¿Cómo mantiene Solera Health la información médica protegida de forma segura y privada?

Resumen: Solera garantiza la seguridad de su información de salud en el almacenamiento digital, como un archivador virtual cerrado con llave. Como parte de esto, Solera cumple con todas las leyes para proteger su información médica protegida y mantenerla privada.

En el mundo de la salud, la seguridad de la información es vital. Las empresas que gestionan la información médica personal de los pacientes deben cumplir las principales normativas sanitarias para proteger todos los datos. Cuando la información médica solo estaba en papel, la seguridad era tan simple como usar un archivador cerrado con llave. En la actualidad, con el auge de la información digital, las empresas necesitan directrices sobre cómo almacenar la información digital de forma segura y protegerla de las amenazas en línea.

La regla de seguridad de la HIPAA es el primer conjunto de estándares nacionales para proteger la información de salud digital. El objetivo de esta regla es proteger la información digital que lo identifica y, al mismo tiempo, permitir que los proveedores de atención médica accedan a la información que necesitan.

La Ley HITECH impone sanciones más severas por no proteger los datos. Solera Health comprende perfectamente estas reglas y ha agregado seguridad a nuestro almacenamiento digital de su información médica. Esto convierte a Solera Health en un integrador de soluciones en la nube líder en el sector de la atención médica.

Para confirmar nuestra seguridad, nos hemos sometido a una evaluación SOC 2.

El control de la organización de servicios (SOC) es un conjunto de requisitos de cumplimiento y procesos de auditoría dirigidos a los proveedores de servicios externos. Se desarrolló para ayudar a las empresas a determinar si sus socios comerciales y proveedores pueden gestionar los datos de forma segura y proteger los intereses y la privacidad de sus clientes. El SOC 2 (System and Organization Controls 2) es un tipo de informe de auditoría que acredita la confiabilidad de los servicios prestados por una organización de servicios. Se usa comúnmente para evaluar los riesgos asociados con las soluciones de software subcontratadas que almacenan los datos de los clientes en línea.

Un informe SOC 2 de tipo 2 es un informe de controles internos que muestra cómo una empresa protege los datos de los clientes y qué tan bien funcionan esos controles. Estos informes son emitidos por auditores externos independientes y abarcan los principios de seguridad, disponibilidad, confidencialidad y privacidad.

El núcleo de los requisitos del SOC 2 son los cinco principios de confianza y deben reflejarse en las políticas y procedimientos de Solera.

  • Seguridad: el sistema debe estar protegido contra el acceso no autorizado y la violación de datos. Algunos controles de seguridad son los firewalls, la 2FA (autenticación de dos factores) o la MFA (autenticación de múltiples factores) y la detección de intrusos.
  • Disponibilidad: El sistema siempre debe estar listo para que lo usen los clientes. Para que esto suceda, debe existir un proceso que supervise si el sistema cumple con su rendimiento mínimo aceptable, la gestión de los incidentes de seguridad y la recuperación ante desastres.
  • Integridad del procesamiento: los datos son precisos y deben entregarse a tiempo. Este principio de confianza abarca la supervisión de los procesos y la garantía de calidad.
  • Confidencialidad: los datos confidenciales, como la información de identificación personal (PII), el contenido de propiedad intelectual y los datos financieros, deben manejarse bien. Algunas prácticas para mantener la confidencialidad son el cifrado, que limita los controles de acceso solo a personas específicas, y los firewalls.
  • Privacidad: los datos deben procesarse de acuerdo con las políticas de datos de la empresa y los Principios de privacidad generalmente aceptados (GAPP) de la AICPA. Utilice la autenticación de dos factores, el cifrado y los controles de acceso adecuados.

¿Qué hace Solera Health con la información médica protegida?

Resumen: Entendemos que la información médica protegida (PHI) es personal y privada, y nos dedicamos a mantener su PHI segura y accesible según sea necesario para su atención médica.

Parte del negocio de Solera es una plataforma como servicio (PaaS) exclusiva, lo que significa que proporciona la estructura necesaria para conectar a varios grupos con la información que necesitan para proporcionarle su servicio. Algunos ejemplos serían los programas de prevención de enfermedades crónicas, como el Programa Nacional de Prevención de la Diabetes de los Centros para el Control y la Prevención de Enfermedades (CDC).

Usamos la tecnología para ayudar a otros con: la remisión de servicios, el reembolso y el pago, la administración de datos, la inscripción y el aumento de la participación de los consumidores.

Nuestra protección de su información incluye todas las medidas de seguridad administrativas, técnicas y físicas necesarias. Almacenamos toda la información que nos proporciona con un proveedor de servicios en la nube seguro y autorizado. Puede obtener más información sobre esto en: https://gosolera.com/privacy-practice

¿Qué tecnologías y prácticas utiliza Solera Health para proteger la información de salud protegida?

Resumen: Solera Health tiene años de experiencia en la creación de soluciones de software a gran escala y en la ejecución de servicios en línea seguros mediante un conjunto sólido de tecnologías y prácticas de seguridad.

Para proteger su información, nosotros:

  • Controle el acceso por identidad y rol de usuario a nuestras plataformas, datos y aplicaciones en la nube y habilite la autenticación multifactor (MFA) para un inicio de sesión más seguro.
  • Defiéndase de las amenazas y el malware en todos nuestros servicios en la nube.
  • Implemente la detección de intrusos, la protección contra intrusos, la prevención de ataques de denegación de servicio distribuidos (DDoS), la supervisión exhaustiva, la administración de claves cifradas, las pruebas y auditorías de penetración periódicas y las herramientas de análisis de datos y aprendizaje automático para ayudar a mitigar las amenazas a los sistemas Solera.
  • Denuncie todas las brechas de seguridad a las fuerzas del orden, los socios, los pacientes y las empresas de salud, según lo exige la ley.
  • Brinde capacitación actualizada a los empleados e implemente nuevas políticas y mejore la seguridad. Nuestros empleados reciben atención y formación especiales para garantizar que están tomando todas las medidas posibles para proteger nuestros sistemas y la PHI que recibimos o generamos.
  • Cifre toda la información de salud protegida. Esto se explica más adelante.

¿Cómo cifra Solera Health la información médica protegida?

Resumen: Solera emplea muchas soluciones para cifrar la información médica protegida y, al mismo tiempo, permitir que los grupos autorizados puedan utilizarla.

El servicio de cifrado de plataformas de Solera protege los datos mediante el uso de estándares sólidos y certificados. Lo hace al mismo tiempo que hace que todos los campos de datos sean compatibles con el cifrado en la capa de metadatos, de modo que las funciones que utilizan campos cifrados sigan funcionando. No hay motivo para sacrificar la usabilidad por la seguridad dentro de la plataforma Solera.

Para proteger sus datos de las amenazas, nosotros:

  • Utilice el cifrado seguro AES-256 de los datos en tránsito y en reposo
  • Mantenga una arquitectura sofisticada de administración de claves basada en HSM y con certificación FIPS 140-2, que nos brinda un control total sobre el ciclo de vida de las claves de cifrado
  • Proteja los datos en tránsito y en reposo, incluido el cifrado de datos, documentos, aplicaciones, servicios, comunicaciones y unidades
  • Ofrecen soporte y utilizan muchos mecanismos de cifrado, incluidos SSL/TLS, IPSec y AES
  • Utilice el cifrado de unidad BitLocker en todas las unidades que contengan información confidencial
  • Restrinja el acceso del personal a los datos confidenciales a aquellos con permiso explícito y capacitación en HIPAA
  • Utilice el protocolo TLS 1.1 o superior más reciente para proporcionar un entorno más seguro y continuar con el cumplimiento de las API y PCI

¿Cumple Solera con los estándares de atención médica exigidos por la ley?

Resumen: Solera Health cumple con los estándares más altos exigidos por las leyes y toma las medidas necesarias para continuar haciéndolo.

Para confirmar que nuestros servicios cumplen con los estándares más altos, nosotros:

  • No divulgue los datos de los clientes a ninguna empresa, individuo o agencia gubernamental a menos que lo exija la ley
  • Cumple con los requisitos específicos de la industria sanitaria de HIPAA y HITRUST con un marco de cumplimiento integral
  • Pruebe nuestra infraestructura de forma rutinaria con empresas de seguridad de terceros que hayan certificado que cumple con altos estándares de control de seguridad.
  • Realice amplias auditorías de terceros para confirmar que Solera Health cumple con los estándares necesarios en los nuevos controles de seguridad
  • Impartir formación periódica a todos los empleados para que sigan las prácticas de HIPAA y HITRUST a la hora de proteger los datos de PHI y encontrar y denunciar las infracciones de seguridad
  • Emplee un equipo de cumplimiento de seguridad dedicado que evalúe el riesgo en todas las nuevas decisiones empresariales utilizando políticas establecidas para proteger a todas las partes interesadas

Si tiene alguna pregunta sobre la seguridad de los datos o los procesos de cumplimiento relacionados con la seguridad de los datos, póngase en contacto con el departamento de cumplimiento de Solera Health en: Compliance@soleranetwork.com.