HIPAA
En NUBIX (Theia SAPI de CV) estamos completamente comprometidos con el manejo seguro y conforme de todos los datos del paciente, respetando las leyes y regulaciones locales e internacionales, incluyendo la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA) de los Estados Unidos.
Nuestra plataforma basada en la nube cuenta con controles de acceso sólidos, identificaciones de usuario únicas, cierre de sesión automático, y funciones de cifrado y descifrado, garantizando la seguridad de todos los datos almacenados y transmitidos. Realizamos regularmente copias de seguridad de nuestros datos y contamos con un plan de recuperación de desastres sólido para garantizar la integridad y la disponibilidad de la información del paciente.
Además, valoramos y respetamos los derechos de los pacientes. Solicitamos el consentimiento explícito antes de recopilar y compartir información de salud. Los pacientes tienen derecho a acceder a su información, solicitar correcciones y conocer quién ha tenido acceso a su información.
Nuestro equipo, proveedores y socios son cuidadosamente seleccionados y capacitados para manejar datos sensibles. Hemos establecido Acuerdos de Asociado de Negocios (BAAs) con todos los proveedores de terceros que tienen acceso a PHI. Nos complace señalar que todos nuestros servidores están en plataformas en la nube seguras: AWS, OCI y GCP, y cumplen con las regulaciones pertinentes en cuanto a la transferencia de datos internacionales.
Estamos trabajando activamente en la evaluación exhaustiva de riesgos para identificar posibles vulnerabilidades. También estamos en desarrollo de políticas de privacidad y seguridad detalladas, así como procedimientos sólidos de respuesta a incidentes. Estos serán compartidos con todo nuestro equipo a través de una capacitación completa.
En caso de una violación de seguridad que comprometa los datos de los pacientes, tenemos un protocolo para notificar de manera oportuna a los pacientes y a las autoridades pertinentes.
En NUBIX, tomamos seriamente la responsabilidad de proteger su información de salud y trabajamos incansablemente para garantizar que continuamos haciéndolo con el más alto estándar posible.
NUBIX ejerce un fuerte control de acceso y garantías técnicas y administrativas de conformidad con las Reglas de Seguridad de la Health Insurance Portability and Accountability Act (HIPAA), modificada por la Health Information Technology for Economic and Clinical Health Act (HITECH).