Language Select
Logotipo de Varian
  • COMPARTIR

Declaración de cumplimiento de la HIPAA

Varian colabora con grupos del sector para garantizar que sus productos y servicios cumplen o superan los requisitos establecidos en la normativa del sector en lo que respecta a la Ley de Transferencia y Responsabilidad de los Seguros Médicos de 1996 ("HIPAA"). Los productos y servicios de Varian se diseñan especialmente para incluir las características que permiten a nuestros clientes cumplir la HIPAA. En el caso de VARiS Vision, se usa una base de datos relacional que emplea un proceso de inicio de sesión seguro que requiere un nombre de usuario y una contraseña. VARiS Vision es compatible con el acceso basado en funciones. Es decir, los usuarios se asignan a grupos, cada uno de los cuales tiene determinados derechos de acceso, por ejemplo la posibilidad de editar y agregar datos o limitar el acceso a los datos. Cuando un usuario agrega información a la base de datos o la modifica, se crea un registro que incluye los datos modificados, la ID de usuario y la fecha y la hora de dichas modificaciones. De esta forma, se establece un registro de auditoría que pueden examinar los administradores del sistema autorizados.


Productos

Los productos de Varian, incluido el sistema VARiS®/Vision™, incorporan los códigos estándar requeridos por las normas de transacción de la HIPAA para su uso en el campo de la oncología radioterápica, como los subconjuntos relacionados de la Clasificación Internacional de Enfermedades (novena edición, Modificación clínica [ICD9-CM]) y la terminología actualizada de procedimientos médicos (cuarta edición [CPT-4]).

En el caso del sistema VARiS/Vision, se usa una base de datos relacional que garantiza el acceso en todos los casos mediante un proceso de inicio de sesión seguro que requiere un nombre de usuario y una contraseña. VARiS/Vision es compatible con el acceso basado en funciones. El sistema VARiS/Vision permite asignar usuarios a grupos y, a su vez, asignar derechos de acceso a estos grupos, por ejemplo la posibilidad de editar y agregar datos o limitar el acceso a los datos. Cuando un usuario agrega información de la base de datos o la modifica, se crea un registro de los datos modificados, el usuario y la hora de modificación de los datos, a fin de establecer un registro de auditoría que pueden examinar los administradores del sistema autorizados.


Servicio de atención al cliente

El personal de asistencia para productos de Varian deberá colaborar con los clientes para facilitar la implementación de los productos de Varian en un entorno que cumpla los requisitos de la HIPAA. El acceso remoto a la información de los pacientes del cliente por parte del personal de asistencia para productos de Varian se realizará en todos los casos mediante un protocolo cifrado en su totalidad.


Asociación comercial

La HIPAA requiere que los proveedores de servicios sanitarios establezcan contratos de "asociación comercial" con determinadas empresas a las que se revela información sanitaria de los pacientes. Por lo general, estos contratos de asociación comercial requieren que los destinatarios de dicha información adopten medidas de seguridad adecuadas para proteger la información sanitaria de los pacientes recibida. Para poder ofrecer determinados servicios y asistencia, es posible que el personal de Varian necesite acceder a la información sanitaria de los pacientes que mantienen los clientes. Por consiguiente, Varian se puede considerar un "asociado comercial" de los clientes a los que se prestan estos servicios. Varian deberá proporcionar a los clientes un nuevo acuerdo de asociación comercial estándar que cumpla los requisitos de la HIPAA.

El nuevo contrato de asociación comercial de Varian deberá garantizar en general a sus clientes que la compañía usará la información de los pacientes obtenida de ellos solamente para proporcionar servicios y asistencia, y protegerá dicha información contra el uso indebido. El acuerdo estará vigente desde el 14 de abril de 2003, la fecha de cumplimiento actual de las normas de privacidad de la HIPAA o cualquier fecha de cumplimiento señalada posteriormente.


Política de seguridad y privacidad

Con el fin de aplicar estos requisitos de asociación comercial y proteger la confidencialidad e integridad de la información de los pacientes recibida, la Política de seguridad y privacidad de Varian establece lo siguiente:

  • La compañía debe obtener y usar la información sanitaria confidencial de los pacientes obtenida de sus clientes solo si es necesario para ofrecer servicios y asistencia a dichos clientes.
  • El acceso a esta información se debe limitar a los empleados y agentes que desempeñen las funciones de servicio y asistencia identificadas.
  • Se prohíbe la revelación de la información sanitaria de los pacientes recibida de los clientes a personas que no sean empleados o agentes de la compañía sin la autorización expresa del departamento de servicios jurídicos y, si procede, del cliente o el paciente.
  • Se requiere que todos los empleados y agentes de la compañía informen de los casos de uso y revelación de la información de los pacientes no permitidos de conformidad con la Política de seguridad y privacidad de Varian.
  • Varian debe investigar todos los informes en los que se determine que la información sanitaria de los pacientes se ha usado de un modo no permitido por su Política de seguridad y privacidad, y aplicar las sanciones correspondientes en caso de conducta prohibida por dicha política.
  • Se establece además que los empleados de Varian que pudieran tener acceso a la información sanitaria de los pacientes reciban la formación debida en lo que respecta a la Política de seguridad y privacidad de Varian, y la importancia de proteger la privacidad y seguridad de la información sanitaria de los pacientes.
  • Los procedimientos de almacenamiento y transmisión de la información sanitaria de los pacientes recibida de los clientes se deben realizar de forma segura, con el fin de proteger la integridad, confidencialidad y disponibilidad de la información.