Saltar al contenido
APEX GRC CYBER RISK & COMMAND
Marcos de referencia
Regulación sectorial (salud) Estados Unidos

EE.UU. · HIPAA

La ley de privacidad y seguridad de datos de salud de EE.UU.

Qué es

HIPAA regula la privacidad y la seguridad de la información de salud protegida (PHI) en EE.UU. Aplica a las entidades cubiertas (planes de salud, prestadores, cámaras de compensación) y a sus socios de negocio (business associates).

A quién aplica

Organizaciones del sector salud de EE.UU. y sus proveedores que tratan PHI, incluidos los de LATAM que les prestan servicios.

Puntos clave

  • Privacy Rule y Security Rule para los datos de salud (PHI).
  • Salvaguardas administrativas, físicas y técnicas.
  • Notificación de brechas (Breach Notification Rule).
  • Alcanza a los business associates por contrato (BAA).

Cómo lo trabajo

Te ayudo a alinear tu programa de seguridad a HIPAA si tratás datos de salud de EE.UU.

Esta regulación tiene plazos y alcances que cambian según la jurisdicción. Verificá la vigencia con la fuente oficial antes de tomar decisiones.

Fuente oficial: HHS · HIPAA

¿Te aplica EE.UU. · HIPAA?

Hablemos de tu contexto y de cómo encararlo sin frenar la operación.

Agendá una conversación