HIPAA

Última revisión: Agosto del 2025
Próxima revisión prevista: Agosto del 2026

RELIANOID Declaración de alineación con la HIPAA

Salvaguardar la información sanitaria protegida con RELIANOID

RELIANOID alinea sus prácticas organizacionales y la RELIANOID Plataforma Load Balancer con el Ley de Responsabilidad y Portabilidad del Seguro Médico (HIPAA) Medidas de seguridad y privacidad. Esto incluye las medidas de seguridad administrativas, físicas y técnicas necesarias para proteger la información médica electrónica protegida (ePHI) de clientes de los sectores sanitario, gubernamental, de telecomunicaciones y financiero.

Si bien HIPAA no proporciona una certificación formal, RELIANOID is alineado con las salvaguardas de HIPAA y firma Acuerdos de Asociados Comerciales (BAAs) con entidades cubiertas y asociados comerciales cuando se le solicite.

Alcance organizacional

  • Se aplica tanto a la RELIANOID Solución Load Balancer y todo RELIANOID operaciones (soporte, desarrollo, entrega).
  • Cubre todos los modelos de implementación: local, en la nube e híbrido.
  • Se centra en industrias reguladas (salud, gobierno, telecomunicaciones, finanzas) pero se aplica a todos los sectores.

Gobernanza y Políticas

  • Todas las políticas y procedimientos relacionados con HIPAA se publican en nuestro Portal de cumplimiento de seguridad.
  • Nuestro equipo de seguridad supervisa la gestión de la privacidad y seguridad de HIPAA.
  • Los análisis de riesgos y las revisiones de gestión de riesgos de PHI se llevan a cabo trimestralmente.

Manejo de datos

  • El balanceador de carga puede procesar y transmitir ePHI, pero no almacena PHI de forma persistente.
  • La estricta segregación de datos garantiza que no haya fugas de datos entre clientes.
  • Cifrado aplicado: TLS v1.2+ (TLS v1.3 recomendado) para PHI en tránsito; AES-256 compatible con datos en reposo.

Salvaguardias técnicas y físicas

  • Los controles de acceso incluyen RBAC, MFA y aplicación de privilegios mínimos.
  • Registro de auditoría para transacciones relacionadas con PHI; retención configurable, 7 días predeterminados con retención extendida disponible.
  • Se aplican tiempos de espera de sesión y cierre de sesión automáticos.
  • Parches críticos aplicados dentro de las 24 horas; escaneo de vulnerabilidades semanalmente; actualizaciones de seguridad mensuales.

Respuesta a incidentes y notificación de infracciones

  • RELIANOID Load Balancer incluye notificaciones integradas para ayudar a los clientes a detectar incidentes relacionados con PHI.
  • Los equipos de TI de los clientes pueden confiar en RELIANOID alertas para cumplir con los plazos de notificación de infracciones de HIPAA (dentro de los 60 días).
  • Apoyamos simulaciones de incidentes de seguridad y ejercicios de mesa en colaboración con los clientes.

Gestión de proveedores y terceros

  • RELIANOID se alinea con los requisitos de gestión de proveedores de HIPAA como asociado comercial.
  • No se contratan subcontratistas para el procesamiento de PHI.

Continuidad del negocio y recuperación ante desastres

  • Las copias de seguridad no están cifradas de forma predeterminada; se puede aplicar cifrado a nivel de sistema operativo para cargas de trabajo HIPAA.
  • Ayudamos a los clientes de HIPAA con pruebas de recuperación ante desastres y contingencias específicas de PHI.

Capacitación y sensibilización

  • Capacitación HIPAA disponible para los equipos de TI y soporte de los clientes, particularmente en contextos de continuidad comercial.
  • RELIANOID Proporciona capacitación específica para roles de ingenieros de soporte y gerentes de TI.

Posición de alineación

RELIANOID is alineado con las salvaguardas de la regla de seguridad HIPAA y la regla de privacidad e implementa controles administrativos, físicos y técnicos conforme a los requisitos de HIPAA. Esta alineación se aplica tanto a la solución Load Balancer como a todas las operaciones organizativas que respaldan su implementación.

Revisiones de documentos

FechaComentario
18th agosto 2025Declaración inicial de alineación con HIPAA publicada
8 de septiembre 2025Actualizado con el alcance organizacional, las salvaguardas de PHI, la respuesta a incidentes, la gestión de proveedores, la capacitación y la posición de alineación.

Contacto y garantía

Proporcionamos a los clientes paquetes de documentación, plantillas BAA y evidencia de seguridad para respaldar las implementaciones alineadas con HIPAA de RELIANOID Equilibrador de carga.

Contacte con nuestro Equipo de Cumplimiento y Seguridad
Descargar el último informe de seguridad

Descargo de responsabilidad: RELIANOID is alineado con las salvaguardas de HIPAA Sin embargo, la HIPAA no ofrece un programa de certificación oficial. Esta página refleja nuestros esfuerzos de alineación y mejora continua.