Cómo ONLYOFFICE cumple con la HIPAA

Siempre hemos dado prioridad a la privacidad de nuestros usuarios y a la seguridad de sus datos. En la etapa actual de las políticas de seguridad de nuestro proyecto y de las herramientas de protección de datos de nuestros productos, ONLYOFFICE cumple plenamente con los requisitos de la HIPAA.

Lee esta entrada para saber lo que hace ONLYOFFICE para garantizar el cumplimiento con la legislación clave de seguridad de datos de la industria médica.

Acerca de la HIPAA

La Ley de Transferibilidad y Responsabilidad de Seguro Médico de 1996 (HIPAA) tiene por objeto mantener segura y protegida la información médica de los pacientes mediante la reglamentación de los procedimientos y medidas relacionados con la privacidad y la seguridad de los datos en las organizaciones médicas y sus socios comerciales.

Cuando deseas cumplir con la HIPAA para prestar servicios médicos legalmente en los EE.UU. o para determinar tu nivel de estándares de protección de datos como organización médica en general, es importante utilizar el software que cumple con la Ley.

Como desarrollador de soluciones auto-alojadas de ONLYOFFICE, Ascensio System SIA actúa como proveedor del Sistema de Información dentro de la legislación y garantiza la compatibilidad de los atributos tecnológicos de ONLYOFFICE con los procedimientos regulados.

Cómo las soluciones de servidor de ONLYOFFICE cumplen con la HIPAA

Con el fin de cumplir con los requisitos de la HIPAA para el procesamiento de información de salud protegida, es necesario proporcionar una serie de medidas de seguridad técnicas, a saber:

• Procedimientos técnicos y políticas para dar acceso a la información médica protegida al personal y al software autorizados;
• Auditoría regular de los sistemas de información;
• Control sobre la integridad y seguridad de los datos;
• Autenticación de las personas y organizaciones que solicitan acceso a los datos de los pacientes;
• Principios de seguridad obligatorios en la transferencia de la información médica protegida para prevenir el acceso no autorizado, incluido el control de la integridad de los datos en tránsito y la encriptación de los datos transferidos;
• Políticas tecnológicas para los portadores de datos;
• Plan de Contingencia en caso de circunstancias de emergencia;

ONLYOFFICE garantiza su cumplimiento con las regulaciones específicas de la HIPAA relacionadas con el establecimiento de estas medidas de seguridad tecnológicas gracias a la composición interna de las soluciones y a la amplia funcionalidad de protección de datos:

Instalación in situ. ONLYOFFICE tiene un diseño muy seguro: la capacidad de alojarlo in situ asegura una absoluta independencia de datos y un control total sobre cualquier activo procesado dentro de sus servicios.

Salas privadas y cifrado de datos en reposo. Dentro de la red, los datos están protegidos por tecnologías de cifrado fiables: todo el sistema puede ser cifrado en reposo, mientras que la información almacenada en el formato de documento electrónico puede ser cifrada utilizando la catacterística de Salas Privadas que garantiza el almacenamiento seguro, la edición en línea e incluso la colaboración en tiempo real.

Identificación del usuario y control de acceso. ONLYOFFICE ofrece herramientas para la identificación única de usuarios (criterios de contraseña flexibles, 2FA, LDAP, etc.), procedimientos de acceso de emergencia (recuperación de datos de copias de seguridad), configuración de desconexión automática, restricción de acceso (IPs seleccionadas, dominios de correo).

Lee más sobre los controles de acceso

Protección de datos en tránsito. Los datos en tránsito entre el sistema y el cliente están protegidos por el uso de protocolos HTTPS con el algoritmo de cifrado TLS actualizado.

Auditoría de datos. ONLYOFFICE permite almacenar y examinar los registros de auditoría, supervisar la actividad de los usuarios y el historial de acceso.

Lee más sobre la auditoría de datos y el historial de acceso

Copias de seguridad, migración y eliminación de datos. Es posible realizar copias de seguridad manualmente y automáticamente con parámetros para el destino del almacenamiento de la copia de seguridad, la estructura de la copia de datos y un número personalizable de operaciones de copia de seguridad en un período de tiempo (para las copias de seguridad automáticas) y realizar una recuperación segura de los datos. Con la funcionalidad de backup, se puede migrar a un nuevo portador de datos y borrar los datos existentes en el dispositivo anterior para preparar el portador para su reutilización.

Lee más sobre el backup de datos en ONLYOFFICE

Derechos de acceso flexibles. Puedes conceder combinaciones complejas de derechos de acceso para acceder a los datos almacenados en los portales de ONLYOFFICE. En el caso de los archivos electrónicos, ONLYOFFICE permite elegir entre permisos de compartición básicos (lectura, visualización) y avanzados (revisión, comentarios, relleno de formularios, etc.). Es posible restringir la descarga e impresión de los datos del paciente para evitar la distribución no autorizada.

Lee más sobre los derechos de acceso al portal

Lee más sobre los permisos para compartir documentos

Cómo solicitar información

Para ponerte en contacto con Ascensio System SIA para solicitar información sobre el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguro Médico (HIPAA), puedes contactar con el Oficial de Seguridad y Privacidad de la HIPAA en la sede central de Letonia:

Timur Shugaev
Correo electrónico: tim@onlyoffice.com
Calle Ernesta Birznieka-Upisha, 20A-12,
Riga, Letonia, Unión Europea,
LV-1050
Número de teléfono: +371 63399867

También puedes contactar con nuestro equipo de apoyo a través de support@onlyoffice.com.