Ventajas del fax basado en web para garantizar que los faxes cumplen la HIPAA
Soluciones de software de GFI para garantizar que los faxes cumplen con la normativa HIPAA
En los últimos 30 años, numerosos países han promulgado leyes para garantizar la confidencialidad de los historiales de los pacientes. Una iniciativa notable fue la parte de la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA, por sus siglas en inglés) relativa a la privacidad, promulgada en Estados Unidos en 1996. La normativa de seguridad de la HIPAA exige a los proveedores de atención sanitaria que tomen las medidas razonables para proteger la confidencialidad de la información sanitaria protegida (también conocida como PHI, por sus siglas en inglés).
Para los profesionales de TI del sector sanitario, el cumplimiento de la HIPAA es un reto constante, puesto que tienen que averiguar cómo autenticar, transmitir y almacenar de forma segura los documentos médicos confidenciales y los datos de los pacientes. De hecho, ha nacido toda una industria en torno a productos y servicios diseñados para ayudar a las organizaciones a cumplir los requisitos de protección de datos de la HIPAA. Esta gran cantidad de normas y reglamentos puede hacer creer al público que sus secretos médicos están a salvo, pero la enorme cantidad de datos convierte la seguridad en una tarea de grandes proporciones.
En Estados Unidos se producen más de mil millones de visitas sanitarias al año y cada interacción sanitaria genera datos sobre los pacientes que se emplean, comparten y analizan. Una asistencia sanitaria eficaz exige que estos datos se compartan de forma rutinaria entre médicos generalistas, especialistas, clínicas, farmacéuticos, hospitales, aseguradoras sanitarias, organismos gubernamentales y otros. Estas más de mil millones de visitas sanitarias dan lugar a unos 30 000 millones de transacciones sanitarias al año.1 Según cálculos conservadores, la mitad de estas transacciones se realizan por fax.2
Antes se creía que los faxes autónomos serían sustituidos por la mensajería por correo electrónico. Pero el correo electrónico no siempre puede garantizar ser una forma de comunicación tan segura como el fax. Por ejemplo, un mensaje de correo electrónico y su contenido pueden archivarse en cualquier número de servidores. La transmisión de información por correo electrónico también se enfrenta a problemas con organismos y normativas de cumplimiento, como la HIPAA, que exigen una mayor seguridad. Al contrario que el correo electrónico, el fax no puede usarse para transmitir virus, suplantar identidades o dañar la seguridad de la red de una empresa.
Se calcula que en la actualidad se utilizan en el mundo unos 125 millones de máquinas de fax, y que cada año se compran cerca de seis millones nuevas.3 Según una encuesta de 2012, el 85 % de las empresas estadounidenses recurren al fax de alguna forma.4
Existen tres razones principales por las que el fax continúa siendo importante para las organizaciones:
Conseguir una línea telefónica y un fax continúa siendo la forma más sencilla y menos técnica de que un proveedor sanitario comience a comunicarse con el mundo exterior.
Muchas empresas, especialmente las del sector sanitario, jurídico y de seguros, están obligadas a transmitir documentos médicos y datos de pacientes por fax por motivos de cumplimiento de la normativa.
Las empresas conservan aplicaciones heredadas, como sistemas de compras y facturación, que únicamente pueden transmitir un documento por fax.
Dado que el fax continuará existiendo en un futuro próximo, los proveedores de atención sanitaria buscan formas de transmitir de forma segura la información sanitaria protegida (PHI) por fax. Por desgracia, enviar faxes conformes con la HIPAA con una máquina de fax tradicional puede ser un proceso engorroso.
El fax se menciona explícitamente en el código de la HIPAA como método aceptable para transmitir historiales médicos, resultados de pruebas y otra información e instrucciones relativas a la atención sanitaria.5 Su Regla de Privacidad permite a los proveedores de atención sanitaria la transmisión de información confidencial siempre que empleen "salvaguardias razonables." Si bien la definición de "salvaguarda razonable" puede variar, por desgracia, una certeza es que transmitir un fax que cumpla la HIPAA es difícil con una máquina de fax tradicional.
Al utilizar una máquina de fax tradicional, los proveedores deben ser sumamente precavidos y establecer protocolos de fax estrictos para evitar una violación de la seguridad. Simplemente tecleando un dígito equivocado en una máquina de fax se podría enviar información sanitaria protegida (PHI) a un destino no previsto. La revista HIPAA informó de que siete consultorios médicos de Texas enviaron por accidente información sanitaria protegida al número de fax equivocado.6 Se enviaron nombres, historiales médicos, resultados médicos y otros tipos de PHI a una emisora de radio local. Una de las multas más elevadas impuestas por incumplimiento de la HIPAA fue la impuesta al Hospital Presbiteriano de Nueva York y la Universidad de Columbia por 4,8 millones de dólares.7
Las directrices de la HIPAA recomiendan confirmar los números de fax desconocidos antes de enviarlos, aunque esto puede resultar complicado para las grandes instituciones sanitarias que cuentan con cientos de máquinas de fax individuales en uso.
Los límites varían según la jurisdicción, pero un requisito común es conservar la información relativa al tratamiento del paciente, como los resultados médicos, entre siete y diez años. El plazo real puede ser incluso mayor. Una institución puede tener que conservar los registros de un menor hasta que el paciente alcance la mayoría de edad para la jurisdicción.
Estos requisitos legales de conservación plantean un reto para los historiales en papel, como los faxes. Los historiales de pacientes impresos pueden ocupar un espacio considerable. Pueden perderse por robo o catástrofes (como un incendio). Las páginas de tinta impresas pueden degradarse dentro del plazo legal de archivado. Además, la búsqueda de información consume mucho tiempo si se hace manualmente. Una institución también corre el riesgo de que los faxes no se adjunten al historial de un paciente cuando se le exijan pruebas de información.
Algunas de las salvaguardas de la PHI para las máquinas de fax tradicionales incluyen:
Confirme el número de fax con el destinatario cuando envíe PHI por fax a un número de teléfono que no se suela utilizar.
Llame al destinatario para asegurarse de que su máquina de fax no está en una zona pública y se encuentra en un lugar protegido.
En caso de que sepa que va a recibir PHI por fax, pida a la persona que le envía el fax que se lo notifique con antelación para poder estar cerca y retirar inmediatamente las páginas de la máquina de fax.
Preprograme los números de uso frecuente directamente en la máquina de fax para evitar errores de marcación.
Cuando envíe PHI por fax, no abandone la máquina de fax hasta que se haya completado la transmisión.
Use páginas de portada impresas con la declaración HIPAA aprobada para todos los faxes PHI.
Incluya una declaración de confidencialidad en las portadas de fax cuando el fax incluya PHI.
Mantenga un registro de auditoría preciso de todos los faxes que incluyan PHI para evitar multas por incumplimiento.
Trabajar con máquinas de fax tradicionales para producir faxes que cumplan la HIPAA añade una carga de trabajo a la ya de por sí pesada tarea del personal de primera línea. Por este motivo, muchos proveedores de atención sanitaria están optando por el fax electrónico basado en la Web -empleando software de fax y servidores de fax en red- para garantizar mejor el envío de faxes que cumplan la HIPAA.
El fax en red está diseñado para funcionar con los sistemas existentes y usar la red existente de una organización. No necesita línea telefónica dedicada ni máquina de fax. No necesita papel, tinta ni supervisión humana. El fax en red permite al personal enviar faxes desde aplicaciones de historia clínica electrónica (HCE), software de gestión de proyectos (PM), su escritorio, desde aplicaciones de oficina por correo electrónico, una plataforma de gestión de relaciones con los clientes (CRM) y muchas otras aplicaciones.
El fax en red elimina muchos de los problemas que tienen las máquinas de fax tradicionales a la hora de crear faxes que cumplan la HIPAA:
Los faxes se reciben de forma electrónica, lo que elimina el problema de los faxes en la máquina de fax para que cualquiera pueda leerlos.
Se elimina el proceso de marcación telefónica manual, por lo que se reduce enormemente el envío de un fax con información sensible al número de fax equivocado.
Las portadas con la declaración HIPAA aprobada para todos los faxes PHI pueden programarse de forma automática en un fax electrónico.
Ya no hace falta escanear los faxes antes de introducirlos en una aplicación de HCE.
Aumenta la eficiencia del personal, puesto que nadie tiene que esperar para escanear y supervisar el proceso de envío de faxes.
Los consultorios médicos que emplean el fax en red informan de un ahorro de eficiencia de hasta el 80 %.8
El software de fax en red puede catalogar, indexar y archivar faxes automáticamente.
El riesgo de perder o archivar mal un fax se reduce de forma exponencial.
El envío de faxes en red, junto con el archivado electrónico, facilita el seguimiento y la recuperación de faxes anteriores, creando una pista de auditoría exacta de cada fax relacionado con la PHI.
Los proveedores médicos pueden buscar en su base de datos de archivos para saber quién recibió las comunicaciones y cuándo.
Los faxes se almacenan de forma más segura.
Algunos programas de fax en red pueden incluso supervisar todo tipo de comunicaciones y bloquear el envío de información en caso de que contravenga la normativa o las políticas del hospital.
GFI FaxMaker es un software de servidor de fax en red que permite el envío de correo electrónico a fax y de fax a correo electrónico para Exchange y otros servidores SMTP en un entorno seguro y cifrado.
Los protocolos de fax hacen que resulte casi imposible interceptar un fax en mitad de la transmisión, lo que lo hace más seguro que el correo electrónico. El fax electrónico con GFI FaxMaker facilita el acceso a este protocolo más seguro.
Una organización puede instalar el servicio de fax de GFI FaxMaker como un servicio físico, en las instalaciones, con un módem de fax estándar; como un Fax sobre IP (FoIP) virtual mediante un gateway o un sistema telefónico VoIP, o mediante un fax híbrido sin equipos, pero integrado con un sistema de fax basado en la nube.
GFI FaxMaker no solamente es popular en el sector sanitario porque actúa como un servicio de fax que cumple con la HIPAA, sino también por su facilidad de uso:
Los usuarios pueden iniciar sesión en el cliente web de GFI FaxMaker, rellenar el contenido del fax en pantalla, añadir archivos adjuntos y simplemente hacer clic en enviar.
GFI FaxMaker permite a los usuarios enviar faxes directamente mediante una aplicación de correo electrónico. Simplemente empiece a redactar un correo electrónico y en la casilla "Para:" introduzca un número de fax con "@faxmaker.com" al final. Rellene el asunto, añada el contenido del cuerpo y los archivos adjuntos y envíe.
Los faxes entrantes pasan por un módulo OCR (reconocimiento óptico de caracteres) que permite efectuar búsquedas en el cuerpo del fax. Esta función resulta de gran utilidad cuando hay que recuperar faxes antiguos.
Ofrece funciones como API, alertas SMS y firmas digitales.
Un compañero de GFI FaxMaker es GFI Archiver. Los centros sanitarios deben emplear un software de almacenamiento rápido, seguro y eficaz para los faxes y otros registros PHI. Todo esto se puede archivar con GFI Archiver. El sistema permite la generación inteligente de informes, y ya está configurado para ejecutar informes que cumplen con HIPAA y otros mandatos de confidencialidad de registros.
El fax en línea resuelve un problema sanitario muy extendido
Descubra por qué el fax en línea ofrece una forma más funcional de enviar faxes.
Siete motivos por los que el fax en línea es bueno para los profesionales sanitarios
Descubra las siete ventajas principales que el fax en línea brinda a su empresa.
Fax en el sector sanitario: Cumplimiento de la HIPAA
Descubra por qué los servidores de fax son la única forma de transmitir de forma segura datos confidenciales de pacientes.
Prueba de GFI FaxMaker
Pruebe el servicio de fax de GFI FaxMaker gratis durante 30 días con acceso a todas las funciones de GFI FaxMaker y asistencia al cliente.
Fax eficiente gracias a la automatización
Vea por qué en muchos países el fax continúa siendo la única forma de enviar electrónicamente documentos que cumplen la normativa.
Fax en el sector sanitario
Vea este breve vídeo para obtener más información acerca del fax en el sector sanitario.
El fax en red integrado, clave para mejorar la productividad y la seguridad de la información
Descargue este libro blanco y descubra cómo el fax en red permite reducir los costes de mano de obra y mejorar la seguridad de la información.
El fax en red integrado, clave para mejorar la productividad y la seguridad de la información. Libro blanco de GFI. 2011.
Encuesta: El 85 % de las empresas estadounidenses confía en la tecnología del fax. Blog de David Kelleher - 8 de noviembre de 2012.
330 estadísticas sanitarias que quitan el sueño a los directivos de hospitales. Blog de Rick Hammer.
Ibid
¿Permite la norma de confidencialidad HIPAA .... hhs.gov Preguntas y respuestas - 3 de noviembre de 2003.
Por un error en el envío de faxes, se envía información confidencial a un medio de comunicación local. Revista de la HIPAA - 16 de febrero de 2017.
New York-Presbyterian y Columbia pagarán la mayor multa por incumplimiento de la HIPAA: 4,8 millones de dólares. Artículo de Modern Healthcare - 07 de mayo de 2014.
Envío de faxes en el sector sanitario. Vídeo promocional de GFI.
26 abr 2023
Esta innovadora herramienta proporciona monitoreo de redes, tráfico y aplicaciones en tiempo real, junto con análisis interactivos e informes específicos para ayudar a las organizaciones a auditar sus redes y resolver problemas de rendimiento.
6 mar 2023
GFI AppManager fue la estrella del show en la Expo MSP 2023 en Fort Lauderdale, donde el equipo de GFI anunció su última oferta para MSP que buscan agilizar sus operaciones.
21 feb 2023
Eche un vistazo a nuestro nuevo Firewall como servicio (FWaaS) basado en el cortafuegos de nueva generación de GFI KerioControl y las funciones de gestión unificada de amenazas.
15 feb 2023
GFI Software, líder mundial en soluciones de software para pequeñas y medianas empresas (PYMES), ha anunciado hoy su nueva oferta de productos, GFI AppManager™. Esta innovadora plataforma basada en la nube ofrece a la red global de socios de GFI de MSP y distribuidores una revolucionaria solución de "panel único" para gestionar de forma sencilla las comunicaciones, la seguridad y las redes, todo desde un panel unificado. Por primera vez, los MSP pueden emplear una interfaz para gestionar todas sus cuentas y productos, lo que agiliza la gestión de las soluciones de sus clientes. El anuncio y debut del producto tuvo lugar en la feria del sector MSP Expo que se está celebrando en Ft. Lauderdale, Florida, donde GFI Software fue nombrado patrocinador Platinum.
8 feb 2023
GFI Software, líder mundial en soluciones de software para pequeñas y medianas empresas (PYMES), ha anunciado hoy el lanzamiento de su nueva solución para PYMES, GFI KerioControl Firewall as a Service (FWaaS). La nueva oferta ofrece a los proveedores de servicios gestionados (MSP) y a los socios distribuidores la posibilidad de adaptar los servicios a las necesidades empresariales de cada cliente. Con la capacidad de escalar y ajustar los servicios según sea necesario, los socios ahora pueden ofrecer una selección personalizada de servicios, tanto de GFI como de terceros proveedores, para satisfacer las necesidades únicas de cada cliente. Para los clientes finales, KerioControl FWaaS proporciona un enfoque más flexible a las soluciones de TI, permitiéndoles optar por entrar y salir de los servicios según sea necesario y solamente pagar por lo que consumen.
7 feb 2023
Con el coste de miles de millones de dólares que el correo no deseado supone para las empresas de todo el mundo como consecuencia de la pérdida de datos, las violaciones de la seguridad y la reducción de la productividad, no puede permitirse el lujo de permanecer al margen por más tiempo. Este seminario web le proporcionará los conocimientos y las herramientas que necesita para mantener su empresa protegida.