Conformidad con HIPAA

Medidas de confidencialidad y seguridad del paciente

ShieldQ reconoce que asegurar la informaci'on personal de expedientes médicos es motivo de gran preocupación tanto para los pacientes como para los proveedores recognizes that securing personal medical record information is of great concern to both patients and providers in the health care industry. To address these concerns, ShieldQ implements three levels of security to faxes: technical, physical and procedural.

Técnico

ShieldQ proporciona una pista de auditoría completa de los faxes enviados y enviados a través del sistema. Esta información está visible en línea y, opcionalmente, en las confirmaciones devueltas al remitente del mensaje. ShieldQ acepta los mensajes enviados a sus sistemas en forma encriptada, ya sea por SSL o por correo electrónico firmado (PKI). ShieldQ no permite a su personal acceder a la visualización de contenido que identifica al paciente. ShieldQ utiliza métodos de seguridad para determinar la identidad de sus usuarios y operadores de manera que se puedan aplicar derechos y restricciones apropiados para ese usuario. ShieldQ utiliza tanto la protección via solicitud de contraseña como los nombres de usuario en su proceso de autenticación.

Físico

Todos los servidores de ShieldQ se alojan en entornos seguros, a los que sólo puede acceder el personal autorizado.

Procesal

ShieldQ no retiene copias de faxes que contengas información de salud del paciente. Esto se logra exigiendo a nuestros clientes que apliquen las siguientes medidas como requisitos previous para transmitir información de salud que identifica al paciente a través de nuestros sistemas:

• Usar SSL o PKI para enviar mensajes a ShieldQ. El servicio permite la comunicación segura con SSL a nuestros servidores de servicio Web via https://ws.interfax.net, y el cifrado de clave pública de mensajes de correo electrónico, de modo que la información potencialmente identificable por el paciente se puede enviar de forma segura para enviar faxes.
• Evitar que la información de identificación de los pacientes se almacente en cualquier listado de datos. Todas las demás partes de una transacción se consevan indefinidamente para fines de facturación y archivado. Dado que ShieldQ no se ocupa de los requisitos de HIPAA para la gestión de archivos, la información de identificación del paciente no debe residir en ninguna parte, excepto en el propio fax.

Since ShieldQ does not address HIPAA requirements for archive handling, patient-identifying information must not reside anywhere except in the fax itself.

At clients' request, ShieldQ will agree to enter into a "Business Associate" contract, a sample of which can be viewed here. If you'd like more information or clarification on any HIPAA-related issues that involve ShieldQ, please do not hesitate to contact Mr. Ernest Palla, Managing Director of InterFAX US Inc.