La privacidad y seguridad de los datos siempre ha sido una preocupación principal en el sector sanitario, ya que hay un flujo libre de datos personales. Con el aumento exponencial en el número de violaciones de la seguridad de los datos y las amenazas cibernéticas acechando día a día, es cuestión de rutina reforzar la seguridad y cumplir con los estándares de prácticas comerciales. La implementación de la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPPA) detalla las reglas para que los proveedores sanitarios almacenen, procesen y transmitan la información de salud protegida de cualquier forma.
Cualquier información sanitaria personal que se comparta por internet, extranet, líneas alquiladas, líneas de marcado, etc., se considera información de salud protegida. He aquí algunos ejemplos de información de salud protegida.
Si se trata de una empresa que maneja información de salud protegida, entonces está obligado a cumplir los requisitos de cumplimiento del HIPAA.
Remote Access Plus como una aplicación que usan varias empresas que manejan información de salud protegida, ha dado pasos hacia el cumplimiento de la HIPAA con respecto a la privacidad de los usuarios finales. Remote Access Plus tiene un conjunto de funciones que cumplen con las salvaguardas que aplican directamente a productos de acceso remoto.
¿Tiene muchos técnicos trabajando con Remote Access Plus que acceden a equipos en su red? La directriz de la HIPPA 164.312(a)(2)(ii) indica que se deben implementar políticas técnicas rígidas para permitir el acceso solo a aquellos autorizados para leer, modificar o compartir la parte de ePHI (información de salud protegida electrónica). Remote Access Plus tiene control de acceso basado en roles, que puede usar para personalizar roles y definir privilegios para cada técnico y refinarlos para que accedan a información elevada según sus privilegios.
Como práctica general, los técnicos o usuarios deben cerrar sesión en los equipos con los que trabajan para evitar pérdidas indeseadas de información crítica. Sin embargo, hay veces que se puede olvidar cerrar la sesión. De acuerdo con 164.312(a)(2)(iii), la entidad cubierta debe implementar procedimientos electrónicos que terminen automáticamente las sesiones remotas después de un tiempo predefinido de inactividad. Remote Access Plus tiene ajustes de tiempo inactivo que son útiles en estos casos. Habilitar estos ajustes terminará automáticamente las sesiones remotas no vigiladas o inactivas después del periodo especificado. El equipo de los usuarios finales también se puede autobloquear una vez que se termine la sesión.
La norma 164.312(d) requiere que la entidad cubierta emplee procedimientos que autentique al técnico o usuario que intente acceder a equipos remotos. Remote Access Plus tiene autenticación de dos factores para garantizar que solo el usuario autorizado utilice la aplicación para realizar remotamente rutinas de resolución de problemas. Asimismo, puede habilitar la Confirmación de usuario que solicita una aprobación del usuario final antes de iniciar una sesión remota. El fin principal de esto es obtener el consentimiento del usuario final antes de conectar su equipo. La solicitud contendrá una descripción detallada de por qué se inicia la sesión remota, dónde el usuario final tiene completa libertad de aprobar o denegar el acceso.
Remote Access Plus tiene un sistema de informes en tiempo real que le permite supervisar cada sesión remota iniciada. Además, puede habilitar el ajuste de Grabación de sesiones remotas y supervisar cuidadosamente todas las sesiones remotas. Estas sesiones grabadas se pueden usar también para fines de auditoría. Generar, exportar o compartir informes crea toda probabilidad y pone la privacidad del usuario final en riesgo. Con Remote Access Plus puede escoger cubrir/ocultar la información de salud protegida mientras genera o exporta informes. De esta forma, incluso mientras comparte los informes, puede evitar que la información personal de sus usuarios finales evitar que se divulgue.
La norma de la HIPPA 164.312(e)(1) requiere que la entidad cubierta implemente medidas de seguridad para protegerse ante el acceso no autorizado a la información de salud protegida que se transmite en una red de comunicación electrónica. Remote Access Plus es altamente confiable con una encriptación AES de 256 bits.
Si tiene preguntas sobre Remote Access Plus, contáctenos en
remoteaccessplus-support@manageengine.com