{"id":6796,"date":"2020-01-21T12:25:21","date_gmt":"2020-01-21T12:25:21","guid":{"rendered":"https:\/\/www.kolabtree.com\/blog\/?p=6796"},"modified":"2020-04-21T13:48:27","modified_gmt":"2020-04-21T13:48:27","slug":"ensuring-your-medtech-is-hipaa-compliant-what-to-know","status":"publish","type":"post","link":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","title":{"rendered":"Garantizar que su tecnolog\u00eda m\u00e9dica cumple con la HIPAA: Lo que hay que saber"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_45_1 counter-flat ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Tabla de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" area-label=\"ez-toc-toggle-icon-1\"><label for=\"item-69f287f3b848f\" aria-label=\"Tabla de contenidos\"><span style=\"display: flex;align-items: center;width: 35px;height: 30px;justify-content: center;direction:ltr;\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/label><input  type=\"checkbox\" id=\"item-69f287f3b848f\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#Why_Is_HIPAA_Compliance_Essential_in_MedTech\" title=\"\u00bfPor qu\u00e9 es esencial el cumplimiento de la HIPAA en el sector de la tecnolog\u00eda m\u00e9dica?\">\u00bfPor qu\u00e9 es esencial el cumplimiento de la HIPAA en el sector de la tecnolog\u00eda m\u00e9dica?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#1_Data_Backups_Must_Be_Complete_and_Encrypted\" title=\"1. Las copias de seguridad de los datos deben ser completas y encriptadas\">1. Las copias de seguridad de los datos deben ser completas y encriptadas<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#2_Communication_Channels_Must_Be_Secured\" title=\"2. Los canales de comunicaci\u00f3n deben estar asegurados\">2. Los canales de comunicaci\u00f3n deben estar asegurados<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\" title=\"3. Las entidades sanitarias deben realizar an\u00e1lisis de riesgo exhaustivos\">3. Las entidades sanitarias deben realizar an\u00e1lisis de riesgo exhaustivos<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#Compliant_Medical_Services_Providers_for_a_Healthier_Future\" title=\"Proveedores de servicios m\u00e9dicos conformes para un futuro m\u00e1s saludable\">Proveedores de servicios m\u00e9dicos conformes para un futuro m\u00e1s saludable<\/a><\/li><\/ul><\/nav><\/div>\n<p><em>La escritora t\u00e9cnica independiente Kayla Matthews habla de c\u00f3mo asegurarse de que su producto de tecnolog\u00eda m\u00e9dica es <a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Cumplimiento de la HIPAA<\/a>t.\u00a0<\/em><\/p>\n<p><span style=\"font-weight: 400;\">Prestar una ayuda competente y de calidad a los necesitados es la m\u00e1xima prioridad en el sector sanitario. Hoy en d\u00eda, la seguridad y la integridad de los datos ocupan un lugar muy cercano.\u00a0 <\/span><span style=\"font-weight: 400;\">Mantener la seguridad de la informaci\u00f3n sanitaria protegida de los pacientes (PHI) es la raz\u00f3n de ser de la HIPAA (Ley de Portabilidad y Responsabilidad de la Informaci\u00f3n Sanitaria), y la raz\u00f3n por la que ha sido objeto de varias actualizaciones desde que la tecnolog\u00eda y las expectativas de seguridad han madurado m\u00e1s.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Uno de estos cambios, conocido como la Ley HITECH de 2009, reforz\u00f3 la HIPAA <\/span><a href=\"https:\/\/www.hipaajournal.com\/what-is-the-hitech-act\/\"><span style=\"font-weight: 400;\">eliminando las lagunas explotables<\/span><\/a><span style=\"font-weight: 400;\"> para las organizaciones de atenci\u00f3n sanitaria y crear incentivos para que la comunidad sanitaria haga la transici\u00f3n a las historias cl\u00ednicas electr\u00f3nicas (HCE). La atenci\u00f3n sanitaria moderna -incluidos los registros hist\u00f3ricos y recientes de los pacientes- debe ser m\u00f3vil, segura y capaz de seguir a los pacientes entre m\u00e9dicos y centros.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Trabajar en el sector sanitario significa practicar la diligencia debida y establecer una cultura que respete la HIPAA y la soberan\u00eda e importancia de los datos precisos de los pacientes. Las expectativas se han vuelto m\u00e1s estrictas a lo largo de los a\u00f1os, ya que la comunidad m\u00e9dica ha encontrado nuevas formas de recopilar y poner en pr\u00e1ctica los datos de los pacientes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Descubra lo que se necesita para que la tecnolog\u00eda m\u00e9dica -medtech- cumpla con el conjunto de requisitos de la HIPAA, en constante evoluci\u00f3n.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Why_Is_HIPAA_Compliance_Essential_in_MedTech\"><\/span><b>\u00bfPor qu\u00e9 es esencial el cumplimiento de la HIPAA en el sector de la tecnolog\u00eda m\u00e9dica?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">El cumplimiento de la HIPAA no es opcional para los proveedores de servicios m\u00e9dicos, conocidos como Entidades Cubiertas. A medida que los datos sanitarios han adquirido un papel central en los entornos asistenciales de todo tipo, las entidades han tenido que reevaluar las t\u00e9cnicas que utilizan para capturar, almacenar, transmitir y comunicar los registros de los pacientes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Financial concerns are the first and probably most significant worry for <a href=\"https:\/\/www.kolabtree.com\/blog\/es\/ensuring-reproducibility-in-ai-driven-research-how-freelance-experts-can-help-in-biotech-and-healthcare\/\">salud<\/a> providers. In 2018, Fresenius Medical Care North America was <\/span><a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/compliance-enforcement\/agreements\/fmcna\/index.html\"><span style=\"font-weight: 400;\">ha recibido una multa de $3,5 millones<\/span><\/a><span style=\"font-weight: 400;\"> por la Oficina de Derechos Civiles y el Departamento de Salud y Servicios Humanos. FMCNA acept\u00f3 las condiciones, incluida la exigencia de elaborar un plan de acci\u00f3n de alcance total para corregir las m\u00faltiples violaciones de la HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Las p\u00e9rdidas financieras son una parte importante del motivo por el que las organizaciones sanitarias deben garantizar el cumplimiento estricto de los requisitos de la HIPAA. La reputaci\u00f3n comprometida es otra.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">FMCNA proporciona productos y servicios a 170.000 pacientes y emplea a m\u00e1s de 60.000 personas en m\u00faltiples ubicaciones y tipos de instalaciones. Una multa como esta conduce casi invariablemente a la p\u00e9rdida de confianza y de negocio.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ahora que sabemos por qu\u00e9 es esencial para las entidades sanitarias, \u00bfpor qu\u00e9 la tecnolog\u00eda m\u00e9dica y la HIPAA son vitales para los pacientes?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Para empezar, la informaci\u00f3n sanitaria protegida es <\/span><a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/news\/nhs-cyber-attack-medical-data-records-stolen-why-so-valuable-to-sell-financial-a7733171.html\"><span style=\"font-weight: 400;\">algunos de los datos m\u00e1s valiosos<\/span><\/a><span style=\"font-weight: 400;\"> en el mercado negro, m\u00e1s que los datos financieros, incluidos los n\u00fameros de tarjetas de cr\u00e9dito. Las violaciones de la PHI pueden tardar m\u00e1s en detectarse que la p\u00e9rdida de datos financieros, pero no son menos \u00fatiles para los ciberdelincuentes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Con la PHI, los piratas inform\u00e1ticos pueden pedir dispositivos m\u00e9dicos y recetas con el nombre de otra persona, cometer fraudes a las aseguradoras y llevar a cabo cualquier otra serie de delitos que pueden hacer retroceder considerablemente a los pacientes y a los centros asistenciales.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Considere algunos de los requisitos espec\u00edficos que deben cumplir las organizaciones sanitarias cuando adoptan tecnolog\u00edas m\u00e9dicas y buscan nuevas formas de mejorar los resultados de los pacientes.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Data_Backups_Must_Be_Complete_and_Encrypted\"><\/span><b>1. Las copias de seguridad de los datos deben ser completas y encriptadas<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">De acuerdo con la HIPAA, las organizaciones sanitarias deben ser coherentes en cuanto a la forma, la frecuencia y la duraci\u00f3n de las copias de seguridad de los datos de los pacientes. Estos requisitos se dividen en dos categor\u00edas: el plan de copia de seguridad de datos de la organizaci\u00f3n sanitaria y el periodo de retenci\u00f3n requerido.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La HIPAA exige a las organizaciones sanitarias que mantengan copias de seguridad completas, recuperables y cifradas de todos los historiales m\u00e9dicos electr\u00f3nicos de los pacientes. Los detalles adicionales incluyen:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Codificaci\u00f3n<\/b><span style=\"font-weight: 400;\">: Los datos en reposo deben estar encriptados con un cifrado AES de 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Redundancia<\/b><span style=\"font-weight: 400;\">: Al menos dos o tres lugares de almacenamiento separados.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Datos en tr\u00e1nsito<\/b><span style=\"font-weight: 400;\">: Los datos transferidos a trav\u00e9s de redes p\u00fablicas deben estar encriptados con AES de 256 bits.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Monitorizaci\u00f3n<\/b><span style=\"font-weight: 400;\">: Las organizaciones deben supervisar las copias de seguridad de los datos y los planes de copia de seguridad para detectar errores y fallos en las copias de seguridad.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Adem\u00e1s, los dep\u00f3sitos f\u00edsicos de datos -como las salas de servidores- deben contar con s\u00f3lidos controles de acceso para garantizar que s\u00f3lo pueda entrar el personal cualificado y autorizado.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En cuanto a los periodos de conservaci\u00f3n, las cosas se complican un poco. Los estados tienen sus propias leyes sobre el tiempo que los proveedores deben conservar los registros m\u00e9dicos. En Florida, son cinco a\u00f1os despu\u00e9s del \u00faltimo contacto con el paciente. Sin embargo, la HIPAA exige que las organizaciones de atenci\u00f3n m\u00e9dica conserven la documentaci\u00f3n relacionada con la HIPAA durante seis a\u00f1os, incluyendo:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Autorizaciones de divulgaci\u00f3n de la PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Registros de actualizaci\u00f3n y registro de PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Expedientes de an\u00e1lisis y evaluaci\u00f3n de riesgos<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Documentaci\u00f3n relativa a las notificaciones de infracci\u00f3n<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Revisiones de seguridad y cambios o auditor\u00edas del sistema\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Avisos sobre las pr\u00e1cticas de privacidad de la organizaci\u00f3n<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Los proveedores de servicios sanitarios gestionados por Medicare y Medicaid tienen otros requisitos, como conservar los informes de costes durante cinco y diez a\u00f1os, respectivamente.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Communication_Channels_Must_Be_Secured\"><\/span><b>2. Los canales de comunicaci\u00f3n deben estar asegurados<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Mantener la atenci\u00f3n m\u00e9dica <a href=\"https:\/\/www.comparitech.com\/net-admin\/hipaa-compliance-checklist\/\">conformidad<\/a> bajo la HIPAA se extiende tambi\u00e9n a los m\u00e9todos de comunicaci\u00f3n utilizados por las Entidades Cubiertas. Los canales de comunicaci\u00f3n modernos, como el tel\u00e9fono, el correo electr\u00f3nico, el fax y los mensajes de texto, son todos un poco diferentes cuando se trata de cumplir con la HIPAA m\u00e9dica.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La HIPAA no proh\u00edbe el uso de mensajes de texto para transmitir la PHI. Si la entidad cubierta ha informado al paciente de los riesgos, y \u00e9ste ha dado su consentimiento, los proveedores de atenci\u00f3n sanitaria pueden enviar mensajes de texto con la PHI a esa persona y a ninguna otra. La HIPAA exige controles de auditor\u00eda para la creaci\u00f3n y transmisi\u00f3n de la PHI, pero esto es dif\u00edcil dado el n\u00famero de herramientas de comunicaci\u00f3n y sistemas operativos en uso.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">En la mayor\u00eda de las situaciones, es mejor utilizar otros m\u00e9todos. Sea cual sea la herramienta de comunicaci\u00f3n utilizada, las Entidades Cubiertas deben tener en cuenta lo siguiente:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Fuertes controles de acceso para los dispositivos que env\u00edan y reciben textos<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Encriptaci\u00f3n de extremo a extremo: una preocupaci\u00f3n abordable en el marco de la HIPAA<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Prevenci\u00f3n de p\u00e9rdidas para dispositivos f\u00e1cilmente extraviados o robados<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">El env\u00edo de faxes forma parte de la comunidad m\u00e9dica desde hace mucho tiempo. De hecho, algo as\u00ed como <\/span><a href=\"https:\/\/www.vox.com\/health-care\/2017\/10\/30\/16228054\/american-medical-system-fax-machines-why\"><span style=\"font-weight: 400;\">75% de toda la comunicaci\u00f3n<\/span><\/a><span style=\"font-weight: 400;\"> en el sector sanitario de Estados Unidos se produce a trav\u00e9s del fax. Los sistemas de fax electr\u00f3nicos basados en la nube proporcionan el ecosistema estructurado, seguro y cifrado necesario para intercambiar este tipo de informaci\u00f3n de forma segura entre las partes.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A diferencia de los sistemas de fax tradicionales, en los que todos los registros permanecen en las instalaciones y corren el riesgo de ser robados, los faxes electr\u00f3nicos <\/span><a href=\"https:\/\/softlinx.com\/healthcare-fax\/\"><span style=\"font-weight: 400;\">proporcionar seguridad de acceso y auditabilidad<\/span><\/a><span style=\"font-weight: 400;\"> para las entidades cubiertas. Los sistemas de e-fax almacenan toda la informaci\u00f3n de las comunicaciones -incluidos los propios mensajes, adem\u00e1s de todos los datos hist\u00f3ricos que los acompa\u00f1an- fuera de las instalaciones del proveedor en una ubicaci\u00f3n secundaria segura.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Las Entidades Cubiertas deben tener en cuenta varias protecciones esenciales a la hora de comunicar los registros, entre ellas<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Contrase\u00f1as fuertes o autenticaci\u00f3n biom\u00e9trica\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Cifrado est\u00e1ndar del sector en el dispositivo<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Planes exhaustivos para eliminar la PHI de los dispositivos antes de retirarlos<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Protecci\u00f3n f\u00edsica y digital para las redes Wi-Fi y la infraestructura inform\u00e1tica<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Actualizaciones de firmware y software para todos los tipos de dispositivos tan pronto como est\u00e9n disponibles<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\"><\/span><b>3. Las entidades sanitarias deben realizar an\u00e1lisis de riesgo exhaustivos<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">El hecho de no realizar un an\u00e1lisis de riesgos en toda la organizaci\u00f3n es una de las principales razones por las que las organizaciones sanitarias son multadas por violar la HIPAA. Las entidades cubiertas deben realizar an\u00e1lisis de riesgos regularmente, incluso cada vez que su infraestructura digital cambie. Cancer Care Group, Lahey Hospital &amp; Medical Center, Cardionet y Oregon Health &amp; Science University han tenido que pagar multas. <\/span><a href=\"https:\/\/www.hipaajournal.com\/common-hipaa-violations\/\"><span style=\"font-weight: 400;\">entre $750.000 y $2,7 millones<\/span><\/a><span style=\"font-weight: 400;\"> por descuidos de esta naturaleza.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La metodolog\u00eda y los resultados del an\u00e1lisis de riesgos ser\u00e1n un poco diferentes para las distintas organizaciones, pero la misi\u00f3n y las razones son siempre las mismas:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Definir c\u00f3mo fluye la PHI en toda la organizaci\u00f3n<\/b><span style=\"font-weight: 400;\">: \u00bfC\u00f3mo entra la PHI en el sistema? \u00bfD\u00f3nde se almacena? \u00bfC\u00f3mo sale? \u00bfExisten lugares potenciales para las fugas?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Contabilizar todo el ciclo de vida de la IPS<\/b><span style=\"font-weight: 400;\">: \u00bfQu\u00e9 terceros entran en contacto con la PHI? \u00bfOtros socios comerciales? \u00bfEmpresas de reciclaje o trituraci\u00f3n? \u00bfServicios de reparaci\u00f3n o gesti\u00f3n de ordenadores?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Conozca sus vulnerabilidades espec\u00edficas<\/b><span style=\"font-weight: 400;\">: No hay dos organizaciones sanitarias exactamente iguales. Los puntos d\u00e9biles pueden ser la negligencia interna, la formaci\u00f3n incompleta de los empleados para evitar el phishing, las contrase\u00f1as de baja calidad, las amenazas f\u00edsicas a las ubicaciones de almacenamiento de datos, como los cortes de energ\u00eda y las condiciones meteorol\u00f3gicas extremas, los ciberataques deliberados, etc.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Priorizar las amenazas por probabilidad e impacto<\/b><span style=\"font-weight: 400;\">: Todas las vulnerabilidades de la organizaci\u00f3n deben recibir un nivel de amenaza bajo, medio o alto para garantizar que los equipos asignan los fondos de forma adecuada, y la empresa puede profundizar en la formaci\u00f3n, la contrataci\u00f3n o los fallos de procedimiento que provocan la p\u00e9rdida de datos.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Para conocer con m\u00e1s detalle los requisitos de an\u00e1lisis de riesgos de la HIPAA, el gobierno\u00a0<\/span><a href=\"https:\/\/www.healthit.gov\/topic\/privacy-security-and-hipaa\/security-risk-assessment-tool\"><span style=\"font-weight: 400;\">tiene una hoja de trabajo disponible<\/span><\/a><span style=\"font-weight: 400;\"> para las organizaciones sanitarias que quieran asegurarse de que no se han dejado nada en el tintero. La hoja de trabajo se revisa regularmente a medida que el sector y las tecnolog\u00edas cambian.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Compliant_Medical_Services_Providers_for_a_Healthier_Future\"><\/span><b>Proveedores de servicios m\u00e9dicos conformes para un futuro m\u00e1s saludable<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">La buena salud p\u00fablica deber\u00eda ser una prioridad para cualquier sociedad civilizada. Sin embargo, hoy en d\u00eda, la salud va de la mano de la ciberseguridad. Las tres \u00e1reas mencionadas anteriormente son las que se citan con m\u00e1s frecuencia en t\u00e9rminos de incumplimiento de las organizaciones. Para solucionar este problema, las organizaciones deben asegurarse de promover el aprendizaje continuo y la atenci\u00f3n a los detalles.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La HIPAA y sus cambios a lo largo de los a\u00f1os nos recuerdan lo valiosos que pueden ser los datos sanitarios, tanto para los pacientes como para los posibles ladrones de datos.<\/span><\/p>\n<p><strong>Necesito ayuda con<a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\"> Cumplimiento de la HIPAA<\/a> o desarrollar un producto de tecnolog\u00eda m\u00e9dica? Consulte a los expertos aut\u00f3nomos sobre <a href=\"https:\/\/www.kolabtree.com\/?&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Kolabtree<\/a>. Es gratis publicar su proyecto y obtener presupuestos.\u00a0<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Freelance tech writer Kayla Matthews discusses how to make sure your medtech product is HIPAA compliant.\u00a0 Rendering competent and high-quality aid to those in need is the top priority in the health care sector. These days, data security and integrity comes in at a very close second.\u00a0 Keeping patients\u2019 protected health information (PHI) safe is<\/p>\n<div class=\"read-more\"><a href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" title=\"Leer m\u00e1s\">Leer m\u00e1s<\/a><\/div>","protected":false},"author":12,"featured_media":6800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[443],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v20.1 (Yoast SEO v20.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ensuring Your MedTech Is HIPAA Compliant: What to Know<\/title>\n<meta name=\"description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ensuring Your MedTech Is HIPAA Compliant: What to Know\" \/>\n<meta property=\"og:description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:site_name\" content=\"The Kolabtree Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kolabtree\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T12:25:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-21T13:48:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"782\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ramya Sriram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:site\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ramya Sriram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_locale":"es_ES","og_type":"article","og_title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","og_description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","og_url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_site_name":"The Kolabtree Blog","article_publisher":"https:\/\/www.facebook.com\/kolabtree","article_published_time":"2020-01-21T12:25:21+00:00","article_modified_time":"2020-04-21T13:48:27+00:00","og_image":[{"width":1280,"height":782,"url":"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg","type":"image\/jpeg"}],"author":"Ramya Sriram","twitter_card":"summary_large_image","twitter_creator":"@kolabtree","twitter_site":"@kolabtree","twitter_misc":{"Escrito por":"Ramya Sriram","Tiempo de lectura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#article","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"author":{"name":"Ramya Sriram","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400"},"headline":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"wordCount":1433,"commentCount":0,"publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"articleSection":["Healthcare"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/#website"},"datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","breadcrumb":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.kolabtree.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know"}]},{"@type":"WebSite","@id":"https:\/\/www.kolabtree.com\/blog\/#website","url":"https:\/\/www.kolabtree.com\/blog\/","name":"The Kolabtree Blog","description":"Expert Views on Science, Innovation and Product Development","publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kolabtree.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/www.kolabtree.com\/blog\/#organization","name":"Kolabtree","url":"https:\/\/www.kolabtree.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Kolabtree"},"image":{"@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kolabtree","https:\/\/twitter.com\/kolabtree","https:\/\/instagram.com\/kolabtree","https:\/\/www.linkedin.com\/company\/kolabtree","https:\/\/en.m.wikipedia.org\/wiki\/Kolabtree"]},{"@type":"Person","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400","name":"Ramya Sriram","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","caption":"Ramya Sriram"},"description":"Ramya Sriram manages digital content and communications at Kolabtree (kolabtree.com), the world's largest freelancing platform for scientists. She has over a decade of experience in publishing, advertising and digital content creation.","url":"https:\/\/www.kolabtree.com\/blog\/es\/author\/ramyas\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6796"}],"collection":[{"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=6796"}],"version-history":[{"count":5,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6796\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6796\/revisions\/7440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/media\/6800"}],"wp:attachment":[{"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}