Letsdial

Cumplimiento · HIPAA

Sistema telefónico compatible con HIPAA, BAA incluido.

Cómo maneja letsdial la información médica protegida (PHI) para los clientes de atención médica, las salvaguardas que aplicamos y las expectativas de responsabilidad compartida de su parte.

Última actualización 6 de mayo de 2026info@letsdial.comVer descripción general de seguridad
HIPAAListo

Salvaguardias

Las tres categorías de salvaguardia que requiere la Regla de Seguridad.

§ 164.308

Administrativo

  • Oficial de seguridad designado responsable del programa HIPAA.
  • Evaluación de la fuerza laboral, capacitación basada en roles y acuerdos de confidencialidad firmados.
  • Runbooks de respuesta a incidentes revisados ​​y probados.
  • Evaluaciones de riesgos del proveedor antes de que cualquier subprocesador maneje la PHI.
§ 164.310

Físico

  • PHI almacenada en centros de datos con personal 24 horas al día, 7 días a la semana y control de entrada biométrico.
  • No hay PHI de producción en las estaciones de trabajo de los ingenieros; el acceso se basa en el navegador.
  • Ciclo de vida del hardware gestionado por el proveedor de la nube; Destrucción certificada al final de su vida.
§ 164.312

Técnico

  • Cifrado en tránsito (TLS 1.3, SRTP) y en reposo con sobre de clave por inquilino.
  • Controles de acceso basados ​​en roles, MFA obligatorio, tiempos de espera de sesión automáticos.
  • Registro de auditoría a prueba de manipulaciones de cada acceso a la PHI, exportable a su SIEM.
  • Comprobaciones de integridad de las grabaciones y transcripciones almacenadas.

Acuerdo de socio comercial

Se incluye un BAA firmado en cada plan pago, no hay ningún complemento empresarial.

La BAA define nuestras obligaciones como socio comercial de HIPAA cuando procesamos su PHI en su nombre, cubriendo limitaciones de uso, salvaguardias, flujo de subcontratistas, notificación de incumplimiento y terminación. Se proporcionan espacios de trabajo clasificados para atención médica para mantener la PHI dentro de la infraestructura elegible para HIPAA.

Ciclo de vida de la PHI

Cómo se mueve la Información Médica Protegida a través de la plataforma.

  1. Etapa 01

    capturado

    La PHI ingresa a través de una llamada, un mensaje o una transcripción.

  2. Etapa 02

    almacenado

    Escrito en un almacenamiento cifrado en la región elegida.

  3. Etapa 03

    cifrado

    AES-256 en reposo con claves de sobre por inquilino.

  4. Etapa 04

    Accedido

    Sólo usuarios autorizados; cada acceso registrado.

  5. Etapa 05

    Dispuesto

    Eliminado según su política de retención y la BAA.

Responsabilidad compartida

¿Quién está en apuros y por qué?

Responsabilidadvamos a marcar
Cifrado de PHI en tránsito y en reposo
Aprovisionamiento de un espacio de trabajo HIPAA
Mantenimiento de la BAA
Configuración de roles de acceso y política de grupo
Capacitar a su fuerza laboral sobre el manejo de PHI
Elegir qué grabar y qué no
Registro de auditoría a prueba de manipulaciones de cada acceso
Actuar ante las alertas del registro de auditoría

Notificación de incumplimiento

¿Qué sucede si la PHI está involucrada en un evento de seguridad?

  1. Paso 01

    Detección

    Nuestro equipo de seguridad evalúa el evento y confirma si la PHI estuvo involucrada.

  2. Paso 02

    Evaluación

    Se documenta el alcance de los registros afectados, la causa raíz y el estado de contención.

  3. Paso 03

    Notificación

    Las entidades cubiertas afectadas son notificadas sin demoras injustificadas y dentro del plazo requerido por la Regla de Notificación de Infracciones.

  4. Paso 04

    Remediación

    Se envió una solución permanente, se entregó el registro de auditoría y se compartió la revisión posterior al incidente.

Contacto

¿Comprador de atención médica? Habla con un humano real.

Correo electrónico

info@letsdial.com

Correo

3 Shenton Way, #15-05, Shenton House, 068805 Singapur