HIPAA

La Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA, por sus siglas en inglés) es un reglamento federal desarrollado por el Departamento de Salud y Servicios Humanos de Estados Unidos. La HIPAA se diseñó para proteger la privacidad y la seguridad de la información médica protegida (PHI, por sus siglas en inglés) de las personas y establece normas y requisitos en relación con el uso, la divulgación y la protección de esos datos. La HIPAA se aplica a las entidades y socios comerciales cubiertos que crean, reciben, mantienen, acceden o envían PHI.

Atlassian ofrece protecciones integrales de privacidad y seguridad con las que nuestros clientes pueden utilizar nuestros productos de conformidad con la HIPAA, como las siguientes:

• medidas de seguridad para proteger la PHI;
• evaluaciones para la corrección razonable o la mitigación de los controles de las reglas de seguridad HIPAA direccionables;
• una certificación de seguridad HIPAA, una evaluación de brechas y un análisis de riesgos de seguridad anuales;
• la revisión regular y la conservación de las políticas y procedimientos de la HIPAA;
• contenido para la concienciación sobre seguridad con respecto a la protección de información médica protegida electrónica, y
• the designation and role definition of a HIPAA Security and Privacy Officers

Customers who are subject to HIPAA compliance and want to partner with Atlassian purchase a Standard, Premium, or Enterprise Plan and enter into a Business Associate Agreement (BAA) that covers the applicable products and services. For more information on a BAA with Atlassian, please visit this page.

Additionally, we’ve created a guide that customers will need to read and follow before inputting any PHI into our products. This will help ensure that customers use our products and services in a way that supports their HIPAA compliance obligations.

Para obtener información más detallada sobre las medidas que hemos tomado para cumplir con todos los requisitos definidos por la HIPAA, visita esta página.