Questions? Call (855) 670-8780 or email security@compliancepoint.com   Visit us on LinkedIN  

Violación de Datos Médicos: Prevenir en lugar de Reaccionar

 

December 22, 2015

 

 

healthcare-data-security-1.png

Con la llegada de la tecnología y la globalización, el movimiento de datos personales ha dado un giro hacia una "necesidad empresarial" a la hora de compartir datos entre negocios y países. La tecnología ha permitido a las entidades empresariales transformar sus modelos de negocios y traspasar las barreras  internacionales con más facilidad que nunca. Y debido a que el intercambio de datos se ha convertido en una "necesidad" para asegurar el éxito de estas entidades; los datos personales que se procesan se convierten en una valiosa pieza, no sólo para la persona que los posee y el negocio que los utiliza, pero también para muchas personas y organizaciones que quieren obtener estos datos para sí mismos, a menudo para propósitos ilegales.

 

Como una profesional en el ramo de la Seguridad y Privacidad, con experiencia legal; mi atención se centra en la comprensión de las reglamentaciones nacionales como HIPAA / HITECH y comparándolos con las regulaciones internacionales, como la Directiva de Protección de Datos de la UE. Mi experiencia incluye la lectura, disección, y la comparación de complicadas leyes y regulaciones, y la gestión de los proyectos de evaluación de cumplimiento. Por consiguiente; estoy emocionada por la oportunidad de compartir la información respecto a la importancia y sensibilidad de la Información Medica Personal (PHI), las posibles consecuencias de una violación de datos, y el impacto de las normas (HITECH / HIPAA).

 

Entidades Cubiertas y Afiliados Comerciales, deben cumplir con las normas HIPAA / HITECH a nivel nacional. Los controles que estas entidades deben implementar, no sólo están ahí para "cumplirse" con HIPAA / HITECH, pero lo más importante es para prevenir una fuga de datos y resguardar la Información Medica Personal (PHI), de los que estas entidades dependen para sobrevivir como negocio. Estos datos son de naturaleza sensible y deben ser protegidos desde el momento que la entidad los recibe hasta el momento en que abandona su control completo. Los Afiliados Comerciales han recibido  mucha especulación en los últimos años, junto con las Entidades Cubiertas, y deben asegurarse de hacer su debida diligencia para aseverar que cualquier otra parte (Afiliados Comerciales), que tengan conexión a la Información Medical Personal (PHI), también está cumpliendo con los mismos controles, en un esfuerzo para salvaguardar estos datos.

 

Estaré escribiendo una serie de publicaciones en el blog, que explorarán este contenido mediante la identificación de los temas clave que se entrelazan y se conectan con Entidades Cubiertas y Afiliados Comerciales que comparten esta información confidencial al hacer negocios juntos. En concreto, cada publicación abordará una de las siguientes seis preguntas:

 

  • ¿Quién necesita (PHI) para hacer negocios y esté interesado en conseguirlo?
  • ¿Qué (PHI) y datos sensibles se encuentran fuera del ámbito de aplicación de (HIPAA / HITECH)?
  • De dónde viene (PHI) y quiénes son las fichas claves bajo HIPAA / HITECH?
  • ¿Cuándo y con qué frecuencia ocurren violaciones de datos contra Entidades Cubiertas y Afiliados Comerciales?
  • ¿Por qué se debe proteger la PHI y quien está ejecutando estas protecciones?
  • ¿Cuál es la solución para la prevención de violación de datos en lugar de reaccionar a ellos?

 

Esta serie de blogs se publicaran dos veces al mes a partir de la semana del 4 de Enero y se extenderá hasta el inicio de la Convención HIMSS 2016, a la que estaremos asistiendo, el 29 de febrero. No dude en inscribirse para recibir notificaciones por correo electrónico cuando se publique cada serie. Espero poder compartir mis pensamientos con la comunidad del área de la Seguridad y Privacidad.

 

Si usted tiene alguna pregunta con respecto a requisitos de información en el sistema medico u otras necesidades de seguridad de información, por favor contáctenos a security@compliancepoint.com

 

BLOG IN ENGLISH


Maria-2.jpgMaria Sanchez is a Privacy and Security Professional at CompliancePoint working with Covered Entities and Business Associates in a variety of industries. She is committed to guiding customers through effective assessments covering the Security, Privacy, and Breach Rules from HIPAA/HITECH. Maria has a B.A. in Political Science and Sociology from Georgia State University and a J.D. from Florida Coastal School of Law. As an attorney, Maria concentrated her studies in international and comparative law. As a Privacy and Security Professional, Maria has earned her Healthcare Information Security and Privacy Practitioner (HCISPP) certification and Certified Information Privacy Professional for the US and Europe (CIPP/US and CIPP/EU) certifications.

 

 

 

 

Topics: HIPAA, PHI, HITECH, HIMSS, Entidades Cubiertas, Cuidado Medico, Afiliados Comerciales, Violación de datos, Información Medica Personal

Subscribe to Our Blog Via Email

Recent Posts