Seguridad y privacidad HIPAA

hipaa

Preámbulo
MotaWord es una plataforma de traducción multilateral con inteligencia artificial basada en la nube. Examinamos a nuestros traductores y les damos formación en seguridad antes de tener acceso a los trabajos de traducción en la plataforma. Firman Acuerdos de confidencialidad y sus acciones se controlan en tiempo real mientras usan la plataforma.

El proceso de traducción de MotaWord es el siguiente: a través de conexiones seguras y encriptadas, los clientes cargan sus documentos en la plataforma y los traductores se conectan a los servidores de MotaWord y traducen el contenido cargado. El traductor no puede descargar ni recibir un documento por correo electrónico durante ningún punto en el proceso de traducción de MotaWord.

MotaWord utiliza los servidores de Amazon Web Services para operar y almacenar los datos ePHI. El cumplimiento de la documentación HIPAA de AWS se prové bajo la sección de documentación relacionada de esta política.

I. DECLARACIÓN SOBRE LA POLÍTICA
MotaWord ya ha tomado y seguirá tomando precauciones razonables y apropiadas para prevenir, detectar, contener y corregir violaciones de seguridad.

MotaWord implementará medidas razonables y apropiadas para limitar el acceso a la ePHI solo a aquellas personas o procesos automáticos a los que se les haya dado derechos de acceso según sus funciones requeridas y denegar a aquellos que no tengan esos derechos de acceso a la ePHI. MotaWord asigna a los traductores con certificados de formación HIPAA a proyectos específicos que tengan datos con ePHI. Todo el personal interno de MotaWord ha recibido formación HIPAA.

II. PRINCIPIOS
La persona responsable del cumplimiento HIPAA en MotaWord identifica y mantiene un inventario de los proyectos de traducción y establece un programa para identificar y mitigar los riesgos de la ePHI.

El oficial de seguridad de MotaWord evaluará los riesgos potenciales y vulnerabilidades de la confidencialidad, integridad y disponibilidad de la ePHI.

Se llevarán a cabo o se actualizarán los análisis de riesgo:

  • Cuando se implementes nuevos sistemas de información:
  • Periódicamente como parte de un programa continuo de gestión de riesgos; y
  • En respuesta a la identificación de un nuevo riesgo como resultado de revisiones, incidentes de seguridad o cambios operacionales o ambientales.

El oficial de seguridad de MotaWord recomendará y controlará la efectividad de las medidas de seguridad diseñadas para reducir riesgos y vulnerabilidades a un nivel razonable y apropiado. Específicamente, estas medidas están diseñadas para:

  • Proteger la confidencialidad, integridad y disponibilidad de todas las ePHI que MotaWord recibe, mantiene o transmite.
  • Proteger de cualquier amenaza o peligro anticipado a la confidencialidad, integridad y disponibilidad de dicha información.
  • Proteger de cualquier uso o divulgación anticipado de dicha información que no está permitida o solicitada por la Regla de privacidad.
  • Facilitar el cumplimiento de los trabajadores.

El oficial de seguridad de MotaWord:

  • Llevará a cabo a menudo revisiones de la actividad del sistema de información (p. ej., registros de auditorías, registros de la actividad del sistema de información, registro del acceso a la instalación) para detectar:
  • Acceso no autorizado a ePHI;
  • Patrones inusuales del uso o actividad; y
  • Otras violaciones de seguridad potenciales.

El oficial de seguridad de MotaWord desarrollará, documentará e implementará procedimientos para:

  • Identificar posibles incidentes de seguridad;
  • Responder ante incidentes de seguridad conocidos o sospechados;
  • Mitigar los efectos dañinos y peligrosos de los incidentes de seguridad conocidos; y
  • Documentar e informar sobre los incidentes de seguridad y sus resultados. Toda la documentación relacionadas con incidente de seguridad potenciales y verificados se retendrá durante al menos seis años desde la fecha de la documentación.

III. PROCEDIMIENTOS
El oficial de seguridad de MotaWord se asegurará de desarrollar, documentar, implementar y entrenar la mano de obra sobre los procedimientos necesarios para cumplir con esta política. Los procedimientos incluirán la identificación por título de la(s) persona(s) responsable del cumplimientos con las actividades requeridas y provisiones.

IV. CONTACTOS CLAVE
Oficial de Seguridad: Oytun Tez - oytun@motaword.com

Oficial de Privacidad: Evren Ay - evren@motaword.com

V. EXCEPCIONES
El oficial de seguridad debe aprobar cualquier excepción a esta política.

VI. DOCUMENTACIÓN

Para el cumplimiento de AWS y HIPAA, por favor haga clic aquí.

Para obtener información oficial detallada y actualizada sobre HIPAA, por favor haga clic aquí.