Skip to main content

Cumplimiento de HIPAA

Speaknosis está comprometido con el cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), que establece el estándar para proteger los datos sensibles de los pacientes. Nos adherimos a los principios clave de HIPAA, incluyendo la Regla de Privacidad, la Regla de Seguridad y la Regla de Notificación de Brechas. Un principio central de nuestro enfoque es minimizar los datos que retenemos y maximizar el control para los proveedores de atención médica.

speaknosis-architecture-v1

Nuestro cumplimiento de HIPAA se refuerza con el uso de servicios de Google Cloud compatibles con HIPAA y nuestras propias medidas de seguridad internas. Así aborda Speaknosis los aspectos clave de HIPAA:

  • Información de Salud Protegida (PHI): Speaknosis prioriza minimizar el almacenamiento de PHI. Desidentificamos los datos de los pacientes durante el proceso de transcripción, eliminando toda información personal identificable mientras retenemos los datos clínicos esenciales necesarios para el diagnóstico y tratamiento. Es fundamental destacar que Speaknosis no almacena ningún dato personal de los pacientes. Los datos de audio se almacenan exclusivamente en los buckets de Google Cloud Storage designados por el proveedor de atención médica. Esto asegura que los datos sensibles de audio de los pacientes permanezcan únicamente bajo el control del proveedor. Si el proveedor opta por utilizar nuestro almacenamiento, se implementan políticas estrictas de ciclo de vida de los datos para eliminar automáticamente los datos de audio después de 48 horas. Este período de retención corto brinda una ventana para incidentes relacionados con soporte que requieran la regeneración de informes, minimizando la cantidad de datos sensibles almacenados. Los siguientes servicios de Google Cloud, compatibles con HIPAA, están involucrados en el manejo de PHI:

    • Cloud Storage
    • Cloud Run
    • Cloud Kubernetes Engine
    • Cloud SQL
    • Google Vertex AI (Gemini)
    • Google Firestore
    • BigQuery

  • Regla de Privacidad: Nos adherimos a la Regla de Privacidad de HIPAA, que regula el uso y la divulgación de PHI. Solo accedemos y usamos PHI según sea necesario para proporcionar nuestros servicios, y nunca lo compartimos con partes no autorizadas.

  • Regla de Seguridad: Cumplimos con la Regla de Seguridad de HIPAA, que establece salvaguardas para proteger la confidencialidad, integridad y disponibilidad de la PHI electrónica (ePHI). Nuestras medidas de seguridad incluyen cifrado de datos, controles de acceso, monitoreo de seguridad y evaluaciones regulares de seguridad.

  • Regla de Notificación de Brechas: En el improbable caso de una brecha de datos, Speaknosis cumplirá con la Regla de Notificación de Brechas de HIPAA, notificando rápidamente a los individuos afectados y a las autoridades pertinentes.

Los siguientes procesos y tecnologías dentro de Speaknosis están diseñados teniendo en cuenta el cumplimiento de HIPAA:

  • Captura y Almacenamiento Seguro de Audio: Nuestro proceso seguro de grabación y fragmentación, combinado con el almacenamiento cifrado en los buckets de Google Cloud Storage del proveedor, protege los datos de audio contra el acceso no autorizado.
  • Transcripción Potenciada por IA y Desidentificación: Nuestro motor de IA transcribe conversaciones y elimina PII, asegurando la privacidad de los pacientes.
  • Generación y Entrega Segura de Informes: Los informes se generan y entregan de manera segura al personal autorizado.
  • Controles de Acceso y Autenticación: Controles de acceso estrictos y métodos de autenticación seguros limitan el acceso a PHI.
  • Monitoreo y Auditoría de Seguridad: El monitoreo y la auditoría continuos nos ayudan a detectar y responder a amenazas de seguridad.
  • Evaluaciones Regulares de Seguridad y Escaneos de Vulnerabilidades: Regularmente evaluamos nuestro sistema en busca de vulnerabilidades e implementamos actualizaciones de seguridad necesarias.

Al combinar los servicios de Google Cloud compatibles con HIPAA con nuestras propias prácticas de seguridad rigurosas, y al minimizar la retención de datos y maximizar el control del proveedor, Speaknosis ofrece una plataforma segura y confiable para manejar datos sensibles de los pacientes.