Para los clientes de Pushwoosh del sector sanitario, el manejo de información de salud sensible requiere el más alto nivel de protección y el cumplimiento de normativas estrictas.
Por eso, Pushwoosh garantiza el cumplimiento de la HIPAA, salvaguardando la seguridad y privacidad de la Información de Salud Protegida (PHI). Pushwoosh ha sido reconocido oficialmente por su compromiso con el cumplimiento de la HIPAA tras someterse a una rigurosa evaluación independiente realizada por Riskro India.
Con Pushwoosh, puede estar seguro de que la información de salud se maneja con el máximo cuidado y protección.
Entendiendo la HIPAA
La Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) es una ley federal de EE. UU. que establece estándares nacionales para proteger la información de salud sensible de los pacientes (PHI) de ser divulgada sin el consentimiento o conocimiento del paciente.
Bajo la HIPAA, dos tipos clave de organizaciones son responsables de salvaguardar la PHI:
• Entidades cubiertas: incluyen planes de salud, proveedores de atención médica y cámaras de compensación de atención médica que transmiten electrónicamente información de salud.
• Asociados comerciales: son personas o empresas que realizan servicios para o en nombre de una entidad cubierta y tienen acceso a la PHI, como empresas de facturación, proveedores de TI, proveedores de almacenamiento en la nube y plataformas de interacción con el cliente.
La HIPAA incluye la Regla de Privacidad y la Regla de Seguridad:
• La Regla de Privacidad protege la privacidad de la información de salud identificable de las personas.
• La Regla de Seguridad establece estándares nacionales para proteger la Información de Salud Protegida en formato electrónico (ePHI) que es creada, recibida, utilizada o mantenida por una entidad cubierta o un asociado comercial.
Mensajería compatible con HIPAA: asociarse de forma segura con una plataforma de interacción con el cliente
Cuando una aplicación de salud se asocia con una plataforma de interacción con el cliente compatible con HIPAA, como Pushwoosh, se establecen automáticamente varios procesos impulsados por el cumplimiento:
• Acuerdo de Asociación Comercial (BAA): La aplicación de salud, como entidad cubierta, firma un BAA con la plataforma, que se convierte en un asociado comercial.
• Salvaguardas de seguridad y privacidad: La plataforma aplica controles administrativos, físicos y técnicos para proteger la PHI electrónica (ePHI). Estos incluyen cifrado, protocolos de acceso seguro, registro de actividades y comprobaciones de integridad de los datos.
• Entrega de mensajes compatible con HIPAA: Las comunicaciones, como recordatorios de citas, resultados de pruebas o notificaciones de medicamentos, se entregan utilizando flujos de trabajo y canales que cumplen con los requisitos de privacidad y seguridad de la HIPAA.
• Garantía de cumplimiento de extremo a extremo: Cada paso del manejo de datos está cubierto por protocolos alineados con la HIPAA, asegurando que la información de salud sensible esté protegida durante todo el proceso de interacción con el cliente.
Lograr el cumplimiento de la HIPAA: el riguroso proceso y la validación independiente de Pushwoosh
Para asegurar que nuestras prácticas cumplen con los requisitos más estrictos y para proporcionar confianza en nuestra postura de seguridad, nos sometimos a una evaluación exhaustiva de brechas de extremo a extremo realizada por un tercero independiente, Riskpro India.
Basándose en su exhaustiva revisión de nuestra plataforma y procesos frente a los requisitos de la HIPAA, la evaluación destacó varias fortalezas clave:
✅Pushwoosh ha implementado políticas, procedimientos y salvaguardas técnicas, administrativas y físicas específicas de HIPAA y de Seguridad de la Información adecuadas para proteger la Confidencialidad, Integridad y Disponibilidad de la información procesada por la aplicación.
✅Pushwoosh posee un robusto Sistema de Gestión de Seguridad de la Información (SGSI).
✅ Hemos identificado y documentado claramente los escenarios en los que accederemos a la ePHI, garantizando la transparencia y límites definidos.
El cumplimiento de la HIPAA de Pushwoosh no es una certificación única, sino un compromiso continuo para salvaguardar los datos de salud.
Protección mejorada de la PHI: la función de Etiquetas Cifradas
Como parte de nuestro compromiso con los más altos estándares de seguridad de datos, especialmente para los clientes que trabajan con PHI, Pushwoosh ofrece Etiquetas Cifradas, una función diseñada para garantizar que los datos sensibles de los usuarios se procesen y almacenen de forma segura.
La segmentación y personalización de clientes a menudo se basan en atributos de usuario almacenados en etiquetas, y algunos de estos atributos podrían constituir PHI (p. ej., condiciones de salud, detalles del tratamiento). Las Etiquetas Cifradas le permiten almacenar esta información sensible en un formato cifrado dentro de la plataforma Pushwoosh.
Con las Etiquetas Cifradas, los datos almacenados en las etiquetas designadas se cifran en reposo. El acceso al valor real de estas etiquetas cifradas generalmente requiere claves de descifrado específicas o llamadas seguras a la API, lo que impide el acceso no autorizado en texto plano a los atributos de usuario potencialmente sensibles almacenados para fines de segmentación o análisis.
Esto proporciona una capa adicional de salvaguarda técnica, apoyando aún más el cumplimiento de la HIPAA al proteger la PHI almacenada dentro de su base de usuarios.
____________________________________________________________
Si busca más información sobre nuestra postura de cumplimiento, el informe completo de cumplimiento de la HIPAA de Riskpro India está disponible bajo petición y sujeto a un acuerdo de confidencialidad (NDA).
Por favor, póngase en contacto con nuestro equipo de soporte para obtener una copia:
¿Está interesado en utilizar Pushwoosh para las comunicaciones del sector sanitario garantizando al mismo tiempo el cumplimiento de la HIPAA? Póngase en contacto con nuestro equipo de ventas para hablar sobre la firma de un Acuerdo de Asociación Comercial y obtener más información sobre cómo protegemos sus datos:
