VoIP compatible con HIPAA: requisitos y proveedores principales

La Ley de Responsabilidad y Portabilidad de Seguros Médicos (HIPAA, por sus siglas en inglés) brinda a los consumidores protecciones valiosas para mantener segura su información médica personal.

Los proveedores de atención médica deben cumplir con ciertos requisitos destinados a proteger estos datos. No hacerlo puede resultar en fuertes multas o incluso encarcelamiento. Un componente importante del cumplimiento de HIPAA radica en la tecnología que utilizan las organizaciones de salud, desde registros médicos electrónicos y dispositivos de diagnóstico de recopilación de datos hasta incluso el servicio telefónico comercial que utilizan.

Saltar a ↓

• ¿Qué es un sistema telefónico VoIP compatible con HIPAA?
• Requisitos de cumplimiento de HIPAA
• Consecuencias de usar un VoIP que no cumple con HIPAA
• ¿Cuáles son los mejores sistemas telefónicos que cumplen con HIPAA?

¿Qué es un sistema telefónico VoIP compatible con HIPAA?

Los servicios de Voz sobre Protocolo de Internet (VoIP) que cumplen con HIPAA deben seguir las pautas de HIPAA, ya que los mensajes de voz y las llamadas grabadas se almacenan como datos informáticos. Este tipo de datos se conoce como ePHI (información de salud personal electrónica) y es increíblemente importante mantenerlos seguros.

HIPAA afecta a todas las empresas y organizaciones que entran en contacto con la información de salud personal de un paciente. Como tal, es posible que estas empresas no trabajen directamente con pacientes, sino que simplemente sean parte del ecosistema de atención médica. Independientemente, cualquier organización que maneje datos de pacientes debe cumplir con estos estándares.

Algunos tipos de empresas que tradicionalmente deben cumplir con las pautas de HIPAA incluyen:

• Compañías de facturación
• Empresas de gestión de prácticas
• Consultores de terceros
• Plataformas de historia clínica electrónica
• Proveedores de servicios gestionados
• proveedores de TI
• empresas de fax
• empresas trituradoras
• Proveedores de almacenamiento físico
• Proveedores de almacenamiento en la nube
• Servicios de alojamiento de correo electrónico
• Abogado
• contadores

Requisitos de VoIP que cumplen con HIPAA

Para ser compatible, un sistema de VoIP debe cumplir con las medidas de seguridad física y de red. Si bien existen numerosas reglas y regulaciones a seguir, cualquier tecnología utilizada para alojar o transmitir datos de pacientes debe:

• Mantener y garantizar la confidencialidad, integridad y disponibilidad de la PHI y la ePHI
• Identificar y proteger contra amenazas a la seguridad e integridad de la información de los pacientes.
• Proteger contra usos o divulgaciones razonablemente inadmisibles
• Asegúrese de que los trabajadores, tanto los empleados directos como los contratistas, cumplan con las pautas de HIPAA

Para cumplir con las leyes HIPAA, los sistemas de VoIP deben cumplir con estos cuatro requisitos principales:

Autenticación

Solo los usuarios autorizados deben tener acceso a ePHI. Cada línea telefónica debe tener una identificación de usuario única para ayudar a garantizar que solo los empleados adecuados tengan acceso a los datos del paciente.

Cifrado

Los datos del paciente deben cifrarse durante la transmisión o el intercambio. La mayoría de los sistemas VoIP de calidad utilizarán tecnologías de cifrado de alto nivel, como redes privadas virtuales (VPN) o seguridad de la capa de transporte (TLS), para cumplir con este requisito.

Registros de llamadas

Para cumplir con los requisitos de HIPAA, los sistemas telefónicos VoIP deben poder registrar todos los datos de las llamadas. Esto incluye metadatos y funciones administrativas realizadas durante la llamada.

Acuerdo de socio comercial

Todos los proveedores de VoIP que trabajan con empresas que recopilan información de salud deben celebrar un Acuerdo de socio comercial (BAA) de HIPAA. Este actúa como un contrato que establece obligaciones de cumplimiento.

Para obtener más explicaciones o encontrar respuestas a preguntas específicas, consulte el portal web de cumplimiento de HIPAA del Departamento de Salud y Servicios Humanos de EE. UU.

Consecuencias de usar VoIP que no cumple con HIPAA

HIPAA impone sanciones directas a las organizaciones que no cumplen con los estándares descritos. Estas sanciones van desde pequeñas multas hasta posibles penas de prisión, aunque los líderes empresariales no deben preocuparse de ir a la cárcel por una infracción si han hecho un esfuerzo de buena fe. Las penas más duras están reservadas para las organizaciones que voluntariamente y con conocimiento rompieron las reglas.

Niveles de infracción de HIPAA

La ley divide las sanciones en cuatro niveles según la gravedad de la infracción.

• Primer nivel: la empresa no sabía o no podía saber razonablemente sobre una violación de datos. Las multas oscilan entre $1000 y $50 000 por incidente, con una multa máxima de $1,5 millones por año.
• Segundo Nivel: La empresa habría tenido conocimiento del incumplimiento ejerciendo una diligencia razonable. Sin embargo, no se cree que hayan actuado con negligencia. Las multas oscilan entre $1000 y $50 000 por incidente, con una multa máxima de $1,5 millones por año.
• Tercer nivel: la empresa actuó con negligencia deliberada, pero pudo corregir los problemas dentro de los 30 días posteriores a la infracción. Las multas oscilan entre $10 000 y $50 000 por incidente, con una multa máxima de $1,5 millones por año.
• Cuarto Nivel: La empresa actuó con negligencia dolosa y no remedió el problema en tiempo y forma. Las multas comienzan en $50,000 por incidente con una multa máxima de $1.5 millones por año.

Pueden surgir posibles cargos penales si el HHS determina que hubo una intención maliciosa deliberada. El HHS trabajaría con el Departamento de Justicia para asignar sanciones penales a los infractores atroces.

Reputación empañada

Las sanciones del gobierno federal pueden perjudicar financieramente a una organización, pero las violaciones de HIPAA tienen otras consecuencias. Las empresas que se dan cuenta de que no siguen los estándares de la HIPAA dañan su reputación comercial en general, lo que lleva a la posible pérdida de clientes actuales o la incapacidad de atraer nuevos clientes.

¿Cuáles son los mejores sistemas telefónicos que cumplen con HIPAA?

Si bien muchos de los principales proveedores de VoIP tienen sistemas que cumplen con HIPAA, las empresas que buscan comprar un sistema telefónico deben confirmar que su solución cumple con las regulaciones federales antes de comprar. Veamos algunos de los sistemas telefónicos VoIP compatibles con HIPAA más populares.

Nextiva

Nextiva es uno de los proveedores de VoIP mejor calificados en nuestro sitio, y muchas de las plataformas de Nextiva cumplen con las pautas de cumplimiento de HIPAA.

Características clave

• llamadas ilimitadas
• voz de alta definición
• Presencia en tiempo real
• Envío de fax en línea
• Líneas de conferencia
• Colaboración en equipo

Pros contras

Precios

Esencial: comienza en $ 18.85 por mes por usuario

• Llamada de voz ilimitada
• Internet fax ilimitado
• Números locales y gratuitos gratuitos
• Atención al cliente 24 × 7

Profesional: Desde $22.95 al mes por usuario

• Todas las características esenciales
• Reuniones de audio y video ilimitadas
• mensajes de texto de negocios
• Herramientas de colaboración en equipo
• Correo de voz a correo electrónico y SMS

Empresa: comienza en $ 32.95 por mes por usuario

• Todas las funciones profesionales
• Grabación de llamadas y análisis de voz
• Grabación de audio y videoconferencia
• Integraciones de Microsoft y Salesforce
• Gestión de inicio de sesión único

RingCentral

RingCentral, uno de los proveedores de VoIP más populares, tiene una configuración de HIPAA diseñada para eliminar información de acuerdo con los esfuerzos de cumplimiento de HIPAA.

Características clave

• Correo de voz y saludo
• Videoconferencia
• SMS comerciales ilimitados
• Números gratuitos y locales
• Reuniones en línea

Pros contras

Precios

Esenciales: $ 19.99 por mes por usuario

• Hasta 20 usuarios
• Teléfono comercial o números gratuitos
• Llamadas ilimitadas dentro de EE. UU. y Canadá
• SMS comerciales ilimitados

Estándar: $27.99 por mes por usuario

• Todas las características esenciales
• Sin límite de usuarios
• Números de teléfono de empresas en más de 100 países
• Conferencias de audio ilimitadas

Premium: $34.99 por mes por usuario

• Todo en Estándar
• Grabación automática de llamadas
• Inicio de sesión único
• Administración y gestión de sitios múltiples

Ultimate: $ 49.99 por mes por usuario

• Todo en Premium
• Informes de estado del dispositivo
• Alertas de estado del dispositivo
• Almacenamiento ilimitado

Zoom

Otra plataforma líder, Zoom, ofrece el cumplimiento de HIPAA junto con la capacidad de cambiar la configuración a nivel de red según las necesidades del cliente.

Características clave

• vídeo y audio de alta definición
• Imágenes de la cámara de los participantes
• Conferencias de solo audio
• Mensajería multiplataforma

Pros contras

Precios

Pago por uso: $ 10 por mes por usuario

• Números basados ​​en EE. UU. y Canadá
• SMS y MMS nacionales
• Extensión a extensión y llamadas salientes

Llamadas regionales ilimitadas: $ 15 por mes por usuario

• Llamadas ilimitadas con EE. UU. y Canadá
• Haz y recibe llamadas desde múltiples dispositivos
• Complemento opcional para realizar llamadas a 18 países más

Pro Select Global: $20 por mes por usuario

• Número de marcación directa
• Llamadas ilimitadas en más de 40 países
• Funciones avanzadas del teléfono

Vonage

Vonage ofrece soluciones que cumplen con HIPAA a empresas de atención médica a través de sus canales de comunicación preferidos.

Características clave

• Llamada en espera
• Identificador de llamadas
• voz de alta definición
• Filtrado de llamadas
• Continuidad de llamadas
• Múltiples dispositivos en una extensión

Pros contras

Precios

Móvil: $14.99 por mes por usuario

• Llamadas y mensajes de texto ilimitados
• Aplicaciones móviles y de escritorio

Premium: $24.99 por mes por usuario

• Videoconferencia
• Integraciones de CRM
• Asistente automático multinivel

Avanzado: $34.99 por mes por usuario

• Grabacion de llamada
• Transcripción de mensajes de voz
• Configuración de guante blanco

teclado

Basado en la plataforma de Google, Dialpad se ha establecido como uno de los proveedores de VoIP más confiables disponibles.

Características clave

• llamada ilimitada
• Soporte de aplicaciones móviles y softphone
• Grabacion de llamada
• Enrutamiento personalizado
• Asistencia telefónica gratuita
• Detección automática de spam

Pros contras

Precios

Estándar: $20 por mes por usuario

• Integraciones de software de terceros
• Transcripción de mensajes de voz

Pro: $30 por mes por usuario

• Integración ampliada con aplicaciones
• Más grupos de timbre
• Servicio al cliente 24/7

Empresa: Llame a DialPad para obtener una cotización del cliente

• Extensiones de teléfono
• Analítica avanzada
• Integraciones de usuario mejoradas

Conclusión

El cumplimiento de HIPAA es importante para cualquier negocio que interactúe con datos de atención médica. El gobierno federal ha convertido en una prioridad mantener los datos de los pacientes protegidos a toda costa, imponiendo sanciones severas para aquellos que no cumplan con la ley. Si bien la industria de VoIP se ha ajustado en gran medida a las necesidades de HIPAA, las empresas que utilizan proveedores de VoIP nuevos o más pequeños pueden encontrarse con menos protecciones de las necesarias. Las empresas deben incluir el cumplimiento de HIPAA y el historial de proveedores de VoIP de brindar soluciones seguras de HIPAA como un componente de su decisión de compra general.

Preguntas frecuentes sobre VoIP que cumple con HIPAA