VoIP compatível com HIPAA: requisitos e principais provedores

O Healthcare Insurance Portability and Accountability Act (HIPAA) oferece aos consumidores proteções valiosas para manter suas informações pessoais de saúde seguras.

Os prestadores de serviços de saúde devem atender a determinados requisitos destinados a proteger esses dados. Não fazer isso pode resultar em multas pesadas ou até prisão. Um componente importante da conformidade com a HIPAA está na tecnologia que as organizações de saúde usam, desde registros eletrônicos de saúde e dispositivos de diagnóstico de coleta de dados até o serviço de telefone comercial que usam.

Ir para ↓

• O que é um sistema de telefonia VoIP compatível com HIPAA?
• Requisitos de Conformidade HIPAA
• Consequências do uso de um VoIP não compatível com HIPAA
• Quais são os melhores sistemas telefônicos compatíveis com HIPAA?

O que é um sistema de telefonia VoIP compatível com HIPAA?

Os serviços de Voice Over Internet Protocol (VoIP) compatíveis com HIPAA devem seguir as diretrizes HIPAA, pois as mensagens de voz e as chamadas gravadas são armazenadas como dados do computador. Esse tipo de dado é conhecido como ePHI (informações eletrônicas pessoais de saúde) e é extremamente importante mantê-lo seguro.

A HIPAA afeta todas as empresas e organizações que entram em contato com as informações pessoais de saúde de um paciente. Como tal, essas empresas podem não trabalhar diretamente com os pacientes, mas simplesmente fazer parte do ecossistema de saúde. Independentemente disso, qualquer organização que lida com dados de pacientes deve atender a esses padrões.

Alguns tipos de empresas que tradicionalmente devem atender às diretrizes da HIPAA incluem:

• Empresas de cobrança
• Práticas de gestão de empresas
• Consultores terceirizados
• Plataformas de registro eletrônico de saúde
• Prestadores de serviços gerenciados
• Provedores de TI
• Empresas de fax
• Empresas de trituração
• Provedores de armazenamento físico
• Provedores de armazenamento em nuvem
• Serviços de hospedagem de e-mail
• Advogado
• Contadores

Requisitos de VoIP em conformidade com HIPAA

Para ser compatível, um sistema VoIP deve atender às medidas de segurança física e de rede. Embora existam inúmeras regras e regulamentos a serem seguidos, qualquer tecnologia usada para armazenar ou transmitir dados do paciente deve:

• Manter e garantir a confidencialidade, integridade e disponibilidade de PHI e ePHI
• Identificar e proteger contra ameaças à segurança e integridade das informações dos pacientes
• Proteger contra usos ou divulgações razoavelmente inadmissíveis
• Garantir que os trabalhadores, tanto de funcionários diretos quanto de contratados, cumpram as diretrizes da HIPAA

Para manter a conformidade com as leis HIPAA, os sistemas VoIP devem atender a estes quatro requisitos principais:

Autenticação

Somente usuários autorizados devem ter acesso ao ePHI. Cada linha telefônica deve ter um ID de usuário exclusivo para ajudar a garantir que apenas os funcionários adequados tenham acesso aos dados do paciente.

Criptografia

Os dados do paciente devem ser criptografados durante a transmissão ou compartilhamento. A maioria dos sistemas VoIP de qualidade usará tecnologias de criptografia de alto nível, como redes privadas virtuais (VPNs) ou segurança da camada de transporte (TLS) para atender a esse requisito.

Registro de chamadas

Para atender aos requisitos da HIPAA, os sistemas de telefonia VoIP devem ser capazes de registrar todos os dados de chamadas. Isso inclui metadados e funções administrativas executadas durante a chamada.

Contrato de Associado Comercial

Todos os provedores de VoIP que trabalham com empresas que coletam informações de saúde devem entrar em um Acordo de Associado Comercial HIPAA (BAA). Isso funciona como um contrato que estabelece obrigações de conformidade.

Para obter mais explicações ou encontrar respostas para perguntas específicas, consulte o portal da Web de conformidade com HIPAA do Departamento de Saúde e Serviços Humanos dos EUA.

Consequências do uso de um VoIP não compatível com HIPAA

A HIPAA impõe penalidades diretas às organizações que não cumprem os padrões descritos. Essas penalidades variam de pequenas multas a prisão em potencial, embora os líderes empresariais não devam se preocupar com a possibilidade de serem presos por uma violação se fizerem um esforço de boa fé. As penalidades mais severas são reservadas para organizações que deliberadamente e conscientemente quebraram as regras.

Níveis de violação de HIPAA

A lei divide as penalidades em quatro níveis com base na gravidade da violação.

• Primeira camada: a empresa não sabia ou não poderia ter conhecimento razoável sobre uma violação de dados. As multas variam de US$ 1.000 a US$ 50.000 por incidente, com uma multa máxima de US$ 1,5 milhão por ano.
• Segundo Nível: A empresa teria conhecimento da violação exercendo diligência razoável. Não se acredita, porém, que tenham agido com negligência. As multas variam de US$ 1.000 a US$ 50.000 por incidente, com uma multa máxima de US$ 1,5 milhão por ano.
• Terceiro nível: a empresa agiu com negligência intencional, mas conseguiu corrigir os problemas em 30 dias após a violação. As multas variam de US$ 10.000 a US$ 50.000 por incidente, com uma multa máxima de US$ 1,5 milhão por ano.
• Quarto Nível: A empresa agiu com negligência intencional e não conseguiu solucionar o problema em tempo hábil. As multas começam em US$ 50.000 por incidente com uma multa máxima de US$ 1,5 milhão por ano.

Potenciais acusações criminais podem ocorrer se o HHS determinar que houve intenção maliciosa deliberada. O HHS trabalharia com o Departamento de Justiça para atribuir penalidades criminais aos infratores flagrantes.

Reputação Manchada

As penalidades do governo federal podem prejudicar financeiramente uma organização, mas as violações da HIPAA têm outras consequências. As empresas que não seguem os padrões HIPAA prejudicam sua reputação comercial geral, levando à perda potencial de clientes atuais ou à incapacidade de atrair novos clientes.

Quais são os melhores sistemas telefônicos compatíveis com HIPAA?

Embora muitos dos principais provedores de VoIP tenham sistemas compatíveis com HIPAA, as empresas que desejam adquirir um sistema telefônico devem confirmar que sua solução atende às regulamentações federais antes de comprar. Vejamos alguns dos sistemas de telefonia VoIP compatíveis com HIPAA mais populares.

Nextiva

A Nextiva é um dos provedores de VoIP mais bem avaliados em nosso site, e muitas das plataformas da Nextiva atendem às diretrizes de conformidade com HIPAA.

Características principais

• Chamadas ilimitadas
• voz HD
• Presença em tempo real
• Fax on-line
• Linhas de conferência
• Colaboração em equipe

Prós e contras

Preços

Essencial: a partir de US$ 18,85 por mês por usuário

• Chamada de voz ilimitada
• Fax ilimitado pela internet
• Números locais e gratuitos gratuitos
• Suporte ao cliente 24×7

Profissional: a partir de US$ 22,95 por mês por usuário

• Todos os recursos essenciais
• Reuniões ilimitadas de áudio e vídeo
• Mensagens de texto de negócios
• Ferramentas de colaboração em equipe
• Correio de voz para e-mail e SMS

Enterprise: a partir de US$ 32,95 por mês por usuário

• Todos os recursos profissionais
• Gravação de chamadas e análise de voz
• Gravação de áudio e videoconferência
• Integrações Microsoft e Salesforce
• Gerenciamento de logon único

RingCentral

Um dos provedores de VoIP mais populares, o RingCentral possui uma configuração HIPAA projetada para excluir informações de acordo com os esforços de conformidade com HIPAA.

Características principais

• Correio de voz e saudação
• Vídeo conferência
• SMS empresarial ilimitado
• Números gratuitos e locais
• Reuniões online

Prós e contras

Preços

Essentials: $ 19,99 por mês por usuário

• Até 20 usuários
• Telefone comercial ou números gratuitos
• Chamadas ilimitadas dentro dos EUA e Canadá
• SMS empresarial ilimitado

Padrão: US$ 27,99 por mês por usuário

• Todos os recursos essenciais
• Sem limite de usuários
• Números de telefone comerciais em mais de 100 países
• Audioconferência ilimitada

Premium: $ 34,99 por mês por usuário

• Tudo no padrão
• Gravação automática de chamadas
• Logon único
• Administração e gerenciamento de vários sites

Ultimate: $ 49,99 por mês por usuário

• Tudo em Premium
• Relatórios de status do dispositivo
• Alertas de status do dispositivo
• Armazenamento ilimitado

Ampliação

Outra plataforma líder, o Zoom oferece conformidade com HIPAA, além da capacidade de alterar as configurações no nível da rede, dependendo das necessidades do cliente.

Características principais

• Vídeo e áudio HD
• Feeds da câmera do participante
• Conferência somente de áudio
• Mensagens multiplataforma

Prós e contras

Preços

Pay As You Go: $ 10 por mês por usuário

• Números baseados nos EUA e Canadá
• SMS e MMS domésticos
• Ramal para ramal e chamadas de saída

Chamadas regionais ilimitadas: $ 15 por mês por usuário

• Chamadas ilimitadas com EUA e Canadá
• Faça e receba chamadas de vários dispositivos
• Complemento opcional para fazer chamadas para mais 18 países

Pro Select Global: $ 20 por mês por usuário

• Número de discagem direta
• Chamadas ilimitadas em mais de 40 países
• Recursos avançados do telefone

Vonage

A Vonage fornece soluções compatíveis com HIPAA para empresas de saúde em seus canais de comunicação preferidos.

Características principais

• Chamada em espera
• Identificação de chamadas
• voz HD
• Monitoramento de ligações
• Continuidade de chamada
• Vários dispositivos em uma extensão

Prós e contras

Preços

Celular: US$ 14,99 por mês por usuário

• Chamadas e mensagens de texto ilimitadas
• Aplicativos móveis e desktop

Premium: $ 24,99 por mês por usuário

• Vídeo conferência
• Integrações de CRM
• Atendedor automático multinível

Avançado: US$ 34,99 por mês por usuário

• Gravação de chamadas
• Transcrição do correio de voz
• Configuração de luva branca

Teclado de discagem

Construído a partir da plataforma do Google, o Dialpad se estabeleceu como um dos provedores de VoIP mais confiáveis ​​disponíveis.

Características principais

• Chamada ilimitada
• Suporte para aplicativos móveis e softphone
• Gravação de chamadas
• Roteamento personalizado
• Suporte de número gratuito
• Detecção automática de spam

Prós e contras

Preços

Padrão: US$ 20 por mês por usuário

• Integrações de software de terceiros
• Transcrição do correio de voz

Pro: $ 30 por mês por usuário

• Integração expandida com aplicativos
• Mais grupos de toque
• Atendimento ao cliente 24/7

Enterprise: Ligue para o DialPad para obter uma cotação do cliente

• Extensões de telefone
• Análise avançada
• Integrações de usuário aprimoradas

Conclusão

A conformidade com HIPAA é importante para qualquer empresa que interage com dados de saúde. O governo federal tem como prioridade manter os dados dos pacientes protegidos a todo custo, impondo duras penalidades para aqueles que descumprirem a lei. Embora o setor de VoIP tenha se ajustado amplamente às necessidades da HIPAA, as empresas que usam provedores de VoIP novos ou menores podem se deparar com menos proteções do que o necessário. As empresas devem incluir a conformidade com HIPAA e o histórico de provedores de VoIP de fornecer soluções seguras com HIPAA como um componente de sua decisão geral de compra.

Perguntas frequentes sobre VoIP em conformidade com HIPAA