Lea esta entrada para saber lo que hace ONLYOFFICE para garantizar el cumplimiento con la HIIPA, la legislación clave de seguridad de datos.

Siempre hemos dado prioridad a la privacidad de nuestros usuarios y a la seguridad de sus datos. En la etapa actual de las políticas de seguridad de nuestro proyecto y de las herramientas de protección de datos de nuestros productos, ONLYOFFICE cumple plenamente con los requisitos de la HIPAA.
Lee esta entrada para saber lo que hace ONLYOFFICE para garantizar el cumplimiento con la legislación clave de seguridad de datos de la industria médica. 
<a href="https://wpblogpost.teamlab.info//es/2020/10/como-onlyoffice-cumple-con-la-hipaa/"><img decoding="async" loading="lazy" class="aligncenter size-full wp-image-19147" src="https://static-blog.onlyoffice.com/wp-content/uploads/2020/08/ONLYOFFICE-HIPAA-comliance.jpg" alt="Cómo ONLYOFFICE cumple con la HIPAA" width="736" height="371" srcset="https://static-blog.onlyoffice.com/wp-content/uploads/2020/08/ONLYOFFICE-HIPAA-comliance.jpg 736w, https://static-blog.onlyoffice.com/wp-content/uploads/2020/08/ONLYOFFICE-HIPAA-comliance-300x151.jpg 300w, https://static-blog.onlyoffice.com/wp-content/uploads/2020/08/ONLYOFFICE-HIPAA-comliance-634x320.jpg 634w, https://static-blog.onlyoffice.com/wp-content/uploads/2020/08/ONLYOFFICE-HIPAA-comliance-353x178.jpg 353w" sizes="(max-width: 736px) 100vw, 736px" /></a> 

<h3>Acerca de la HIPAA</h3>
La Ley de Transferibilidad y Responsabilidad de Seguro Médico de 1996 (HIPAA) tiene por objeto mantener segura y protegida la información médica de los pacientes mediante la reglamentación de los procedimientos y medidas relacionados con la privacidad y la seguridad de los datos en las organizaciones médicas y sus socios comerciales.
Cuando deseas cumplir con la HIPAA para prestar servicios médicos legalmente en los EE.UU. o para determinar tu nivel de estándares de protección de datos como organización médica en general, es importante utilizar el software que cumple con la Ley. 
Como desarrollador de soluciones auto-alojadas de ONLYOFFICE, Ascensio System SIA actúa como proveedor del Sistema de Información dentro de la legislación y garantiza la compatibilidad de los atributos tecnológicos de ONLYOFFICE con los procedimientos regulados.
<h3>Cómo las soluciones de servidor de ONLYOFFICE cumplen con la HIPAA</h3>
Con el fin de cumplir con los requisitos de la HIPAA para el procesamiento de información de salud protegida, es necesario proporcionar una serie de medidas de seguridad técnicas, a saber: 
<ul>
<li>Procedimientos técnicos y políticas para dar acceso a la información médica protegida al personal y al software autorizados;</li>
<li>Auditoría regular de los sistemas de información;</li>
<li>Control sobre la integridad y seguridad de los datos;</li>
<li>Autenticación de las personas y organizaciones que solicitan acceso a los datos de los pacientes;</li>
<li>Principios de seguridad obligatorios en la transferencia de la información médica protegida para prevenir el acceso no autorizado, incluido el control de la integridad de los datos en tránsito y la encriptación de los datos transferidos; </li>
<li>Políticas tecnológicas para los portadores de datos; </li>
<li>Plan de Contingencia en caso de circunstancias de emergencia;</li>
</ul>
ONLYOFFICE garantiza su cumplimiento con las regulaciones específicas de la HIPAA relacionadas con el establecimiento de estas medidas de seguridad tecnológicas gracias a la composición interna de las soluciones y a la amplia funcionalidad de protección de datos:
Instalación in situ. ONLYOFFICE tiene un diseño muy seguro: la capacidad de alojarlo in situ asegura una absoluta independencia de datos y un control total sobre cualquier activo procesado dentro de sus servicios. 
Salas privadas y cifrado de datos en reposo. Dentro de la red, los datos están protegidos por tecnologías de cifrado fiables: todo el sistema puede ser cifrado en reposo, mientras que la información almacenada en el formato de documento electrónico puede ser cifrada utilizando la catacterística de Salas Privadas que garantiza el almacenamiento seguro, la edición en línea e incluso la colaboración en tiempo real. 
Identificación del usuario y control de acceso. ONLYOFFICE ofrece herramientas para la identificación única de usuarios (criterios de contraseña flexibles, 2FA, LDAP, etc.), procedimientos de acceso de emergencia (recuperación de datos de copias de seguridad), configuración de desconexión automática, restricción de acceso (IPs seleccionadas, dominios de correo). 
<a href="http://helpcenter.onlyoffice.com/gettingstarted/configuration.aspx#ChangingSecuritySettings_block?utm_source=blog&amp;utm_medium=social&amp;utm_campaign=hipaa" rel="noopener noreferrer" target="_blank">Lee más sobre los controles de acceso</a>
Protección de datos en tránsito. Los datos en tránsito entre el sistema y el cliente están protegidos por el uso de protocolos HTTPS con el algoritmo de cifrado TLS actualizado. 
Auditoría de datos. ONLYOFFICE permite almacenar y examinar los registros de auditoría, supervisar la actividad de los usuarios y el historial de acceso.
<a href="https://helpcenter.onlyoffice.com/administration/configuration.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa&#038;_ga=2.133068232.711423299.1602500932-1296927708.1589109084" rel="noopener noreferrer" target="_blank">Lee más sobre la auditoría de datos y el historial de acceso</a>
Copias de seguridad, migración y eliminación de datos. Es posible realizar copias de seguridad manualmente y automáticamente con parámetros para el destino del almacenamiento de la copia de seguridad, la estructura de la copia de datos y un número personalizable de operaciones de copia de seguridad en un período de tiempo (para las copias de seguridad automáticas) y realizar una recuperación segura de los datos. Con la funcionalidad de backup, se puede migrar a un nuevo portador de datos y borrar los datos existentes en el dispositivo anterior para preparar el portador para su reutilización.
<a href="https://helpcenter.onlyoffice.com/installation/control-panel-enterprise-backup.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa&#038;_ga=2.129498442.711423299.1602500932-1296927708.1589109084" rel="noopener noreferrer" target="_blank">Lee más sobre el backup de datos en ONLYOFFICE</a>
Derechos de acceso flexibles. Puedes conceder combinaciones complejas de derechos de acceso para acceder a los datos almacenados en los portales de ONLYOFFICE. En el caso de los archivos electrónicos, ONLYOFFICE permite elegir entre permisos de compartición básicos (lectura, visualización) y avanzados (revisión, comentarios, relleno de formularios, etc.). Es posible restringir la descarga e impresión de los datos del paciente para evitar la distribución no autorizada.
<a href="https://helpcenter.onlyoffice.com/userguides/groups-gettingstarted-people.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa&#038;_ga=2.129498442.711423299.1602500932-1296927708.1589109084" rel="noopener noreferrer" target="_blank">Lee más sobre los derechos de acceso al portal</a>
<a href="https://helpcenter.onlyoffice.com/userguides/documents.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa&#038;_ga=2.190699757.711423299.1602500932-1296927708.1589109084" rel="noopener noreferrer" target="_blank">Lee más sobre los permisos para compartir documentos</a>
<h3>Cómo solicitar información</h3>
Para ponerte en contacto con Ascensio System SIA para solicitar información sobre el cumplimiento de la Ley de Portabilidad y Responsabilidad de Seguro Médico (HIPAA), puedes contactar con el Oficial de Seguridad y Privacidad de la HIPAA en la sede central de Letonia:
Timur Shugaev 
Correo electrónico: <a href="mailto:tim@onlyoffice.com" rel="noopener noreferrer" target="_blank">tim@onlyoffice.com</a> 
Calle Ernesta Birznieka-Upisha, 20A-12, 
Riga, Letonia, Unión Europea, 
LV-1050 
Número de teléfono: +371 63399867
También puedes contactar con nuestro equipo de apoyo a través de <a href="mailto:support@onlyoffice.com">support@onlyoffice.com</a>.
<div class="useful-links">
<h3>Enlaces útiles</h3>
Lee más sobre nuestro programa de seguridad en nuestra <a href="https://www.onlyoffice.com/es/security.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa" rel="noopener noreferrer" target="_blank">declaración de seguridad</a>.
Lee sobre la encriptación de extremo a extremo utilizada en ONLYOFFICE en <a href="https://www.onlyoffice.com/es/e2e-encryption.aspx?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa" rel="noopener noreferrer" target="_blank">el manual sobre la encriptación de extremo a extremo</a>.
Lee sobre el cumplimiento de ONLYOFFICE con el RGPD en nuestra <a href="https://wpblogpost.teamlab.info//2018/05/how-onlyoffice-complies-with-gdpr?utm_source=blog&#038;utm_medium=social&#038;utm_campaign=hipaa" rel="noopener noreferrer" target="_blank">declaración sobre el RGPD</a>.</div>

Cómo ONLYOFFICE cumple con la HIPAA

Entradas recientes

Cómo Dhorde, revendedor de ONLYOFFICE, ofrece a sus clientes una mejor solución de colaboración documental

10 planificadores digitales para todos los gustos en 2023

Las 7 mejores herramientas para compartir archivos de forma segura