seguridad y privacidad HIPAA

Seguridad HIPAA

Preámbulo

MotaWord es una plataforma de traducción multilateral con inteligencia artificial basada en la nube. Examinamos a nuestros traductores y les damos formación en seguridad antes de tener acceso a los trabajos de traducción en la plataforma. Firman Acuerdos de confidencialidad y sus acciones se controlan en tiempo real mientras usan la plataforma. El proceso de traducción de MotaWord es el siguiente: A través de conexiones encriptadas y seguras, los clientes suben sus documentos a la plataforma y los traductores se conectan a los servidores de MotaWord para traducir el contenido subido. El traductor no puede descargar ni recibir un documento por correo electrónico durante ningún punto en el proceso de traducción de MotaWord. MotaWord utiliza los servidores de Amazon Web Services para operar y almacenar los datos ePHI. El cumplimiento de la documentación HIPAA de AWS se prové bajo la sección de documentación relacionada de esta política.

I. DECLARACIÓN SOBRE LA POLÍTICA

MotaWord ya ha tomado y seguirá tomando precauciones razonables y apropiadas para prevenir, detectar, contener y corregir violaciones de seguridad. MotaWord implementará medidas razonables y apropiadas para limitar el acceso a la ePHI solo a aquellas personas o procesos automáticos a los que se les haya dado derechos de acceso según sus funciones requeridas y denegar a aquellos que no tengan esos derechos de acceso a la ePHI. MotaWord asigna a los traductores con certificados de formación HIPAA a proyectos específicos que tengan datos con ePHI. Todo el personal interno de MotaWord ha recibido formación HIPAA.

II. PRINCIPIOS

La persona responsable del cumplimiento HIPAA en MotaWord identifica y mantiene un inventario de los proyectos de traducción y establece un programa para identificar y mitigar los riesgos de la ePHI. El oficial de seguridad de MotaWord evaluará los riesgos potenciales y vulnerabilidades de la confidencialidad, integridad y disponibilidad de la ePHI. Se llevarán a cabo o se actualizarán los análisis de riesgo:

  • Cuando se implementes nuevos sistemas de información:
  • Periódicamente como parte de un programa continuo de gestión de riesgos; y
  • En respuesta a la identificación de un nuevo riesgo como resultado de revisiones, incidentes de seguridad o cambios operacionales o ambientales. El oficial de seguridad de MotaWord recomendará y controlará la efectividad de las medidas de seguridad diseñadas para reducir riesgos y vulnerabilidades a un nivel razonable y apropiado. Específicamente, estas medidas están diseñadas para:
  • Proteger la confidencialidad, integridad y disponibilidad de todas las ePHI que MotaWord recibe, mantiene o transmite.
  • Proteger de cualquier amenaza o peligro anticipado a la confidencialidad, integridad y disponibilidad de dicha información.
  • Proteger de cualquier uso o divulgación anticipado de dicha información que no está permitida o solicitada por la Regla de privacidad.
  • Facilitar el cumplimiento de los trabajadores. El oficial de seguridad de MotaWord:
  • Llevará a cabo a menudo revisiones de la actividad del sistema de información (p. ej., registros de auditorías, registros de la actividad del sistema de información, registro del acceso a la instalación) para detectar:
  • Acceso no autorizado a ePHI;
  • Patrones inusuales del uso o actividad; y
  • Otras violaciones de seguridad potenciales. El oficial de seguridad de MotaWord desarrollará, documentará e implementará procedimientos para:
  • Identificar posibles incidentes de seguridad;
  • Responder ante incidentes de seguridad conocidos o sospechados;
  • Mitigar los efectos dañinos y peligrosos de los incidentes de seguridad conocidos; y
  • Documentar e informar sobre los incidentes de seguridad y sus resultados. Toda la documentación relacionadas con incidente de seguridad potenciales y verificados se retendrá durante al menos seis años desde la fecha de la documentación.

III. PROCEDIMIENTOS

El oficial de seguridad de MotaWord se asegurará de desarrollar, documentar, implementar y entrenar la mano de obra sobre los procedimientos necesarios para cumplir con esta política. Los procedimientos incluirán la identificación por título de la(s) persona(s) responsable del cumplimientos con las actividades requeridas y provisiones.

IV. CONTACTOS CLAVE

Oficial de seguridad: Oytun Tez - oytun@motaword.com Oficial de privacidad: Evren Ay - evren@motaword.com

V. EXCEPCIONES

El oficial de seguridad debe aprobar cualquier excepción a esta política.

VI. DOCUMENTACIÓN

Para el cumplimiento de AWS y HIPAA, haz clic aquí. [Para obtener información oficial actualizada y detallada sobre HIPAA, haz clic aquí.]/a>