Su cuenta vcita y la conformidad con la HIPAA
Para apoyar las necesidades de nuestras cuentas Business y Platinum , los clientes sujetos a la HIPAA, el servicio vCita y los mecanismos de seguridad siguen las normas requeridas por las regulaciones HIPAA para la información electrónica de salud protegida (ePHI, por sus siglas en inglés). Si lo desea, puede solicitar más detalles sobre la conformidad HIPAA.
Sus responsabilidades por usar vCita para gestionar su negocio implican seleccionar cuidadosamente la cantidad y los tipos de ePHI que aparecen en componentes de su cuenta así como usar su cuenta de forma que cumpla sus propias obligaciones HIPAA sobre cómo crea, recibe, transmite, usa, revela y almacena ePHI. También debe acceder a y descargar el acuerdo de socio comercial de vCita (BAA, por sus siglas en inglés). Esto supondrá su acuerdo a los términos del acuerdo y será la única forma en que vcita sepa que está sujeto a la HIPAA y que el acuerdo BAA se aplica a los servicios.
Asegúrese de que ha accedido y descargado el acuerdo BAA antes de procesar ningún ePHI en conexión con su cuenta. Si tiene más de una cuenta vCita, se debe acceder y descargar un acuerdo BAA adicional por cada cuenta.
Puede descargar el acuerdo BAA de su página de Ajustes de la cuenta.
Como se mencionó anteriormente, los servicios que cumplen con la HIPAA no están disponibles para los clientes que no tienen una cuenta Business o Platinum y, por lo tanto, los clientes con cuentas Essential no pueden usar los servicios vCita de cualquier manera que involucre la creación, recepción, transmisión, uso o almacenamiento de ePHI (información electrónica de salud protegida).
Configurar su cuenta vCita
Mientras que las prácticas de privacidad y seguridad que emprenda son únicamente su responsabilidad, las siguientes secciones ofrecen algunos consejos y sugerencias para configurar su cuenta y para ayudar a mantener los niveles máximos de privacidad del cliente.
Comunicación por correo electrónico y SMS
- El nombre del cliente, el tipo de cita y la hora de la cita se incluyen por defecto en los correos electrónicos y mensajes de texto. El contenido por defecto de estos mensajes también podría contener algo de ePHI (información electrónica de salud protegida).
Puede personalizar la información enviada en mensajes al actualizar la estructura de sus Plantillas de correo electrónico. Otra alternativa es desactivar los correos electrónicos y/o SMS por completo. - Un archivo de calendario (invitación ICS) que contiene el nombre del cliente, el tipo de cita y la hora de la cita se adjunta a la confirmación inicial y a los mensajes de reprogramación. Si quisiera desactivar esta característica, por favor póngase en contacto con el soporte vCita.
- Si los mensajes por correo electrónico no se desactivan, los campos "De" y "Responder a" de los correos electrónicos que le envía vCita mostrarán el nombre del cliente relevante y su dirección de correo electrónico.
Integraciones de terceros
Si conecta su cuenta vCita a cualquier aplicación de terceros (tales como Calendario Google, Stripe, Zapier, etc.), es su propia decisión y responsabilidad si desea mantener o desactivar estas aplicaciones. También es su propia responsabilidad asegurar que cualquier aplicación integrada cumpla con las normas de privacidad y seguridad para su negocio y que cualquier condición contractual u otras salvaguardias se implementen según considere apropiado.
Gestionar su equipo
- Sugerimos que cree cuentas separadas para cada uno de los miembros de su personal, con credenciales y permisos únicos para la cuenta. Esto lo ayudará a mantener un registro de las acciones llevadas a cabo en cada cuenta y a prevenir el acceso no autorizado a la información sensible.
- Asigne a cada uno de los miembros de su personal a un rol apropiado, y asegúrese de que tengan acceso a la mínima información necesitada según sus roles.
¿Aún tiene preguntas? Contáctenos.