Publicidad
Acerca de las normas de la HIPAA
Acerca de las normas de la HIPAA
Si es el caso, la estrategia de seguridad de su centro debe incluir las normas estipuladas
en la Health Insurance Portability and Accountability Act (Ley estadounidense de transferibili-
dad y responsabilidad del seguro sanitario) de 1996 (HIPAA), aprobada por el Departamento
de Salud y Servicios Humanos de EE. UU. En sus políticas y procedimientos internos, debe tener
en cuenta las normas de seguridad y privacidad de la HIPAA y los requisitos de la ley HITECH.
Para obtener más información, visite https://www.hhs.gov/hipaa/index.html.
Acerca del reglamento de la UE
Si es aplicable, la estrategia de seguridad de su centro debe incluir las prácticas estipuladas
en el "Reglamento General de Protección de Datos" (reglamento [EU] 2016/679 del Parlamento
Europeo y del Consejo del 27 de abril de 2016).
El reglamento incluye información sobre la protección de las personas físicas con respecto
al procesamiento de sus datos personales y sobre la libre circulación de tales datos.
Además, su centro también debe tener en cuenta otras normas adicionales más estrictas exigi-
das por cada país específico de la UE (Alemania, Francia, etc.).
Para obtener más información, visite https://eur-lex.europa.eu.
Privacidad
Como parte de su funcionamiento normal, este producto genera archivos de registro de diag-
nóstico electrónico. Estos archivos de registro no contienen datos personales (incluidos datos
de pacientes, médicos u otro tipo de datos). Durante el mantenimiento, la supervisión o la re-
paración de este producto o el desarrollo relacionado y otras actividades relacionadas con
el producto, Philips puede consultar, almacenar o utilizar de algún otro modo estos archivos
de registro.
Para facilitar las alertas y los seguimientos para auditoría centralizados, este producto genera
información sobre la actividad del sistema basada en syslog IHE ATNA/BSD.
El usuario puede permitir una sesión "Look Over The Shoulder/Take Over (LOTS/TO)". Durante
esta sesión, toda la información mostrada en la interfaz del usuario queda expuesta al servicio
remoto. Esta información puede contener datos personales (incluidos datos de pacientes y mé-
dicos).
Existe una opción para cifrar los datos de pacientes o eliminar la información de identificación
existente en ellos si están grabados en soportes extraíbles, como por ejemplo un DVD, en fun-
ción de la configuración. De forma predeterminada, esta opción está desactivada. El método
de eliminación de la identificación y el conjunto de atributos afectados sigue el estándar DICOM
Parte 15, Anexo E.
Los soportes extraíbles o los DVD que contienen datos de pacientes se deben tratar como ma-
terial confidencial. Además, se deben conservar en un entorno seguro. Póngase en contacto
con el servicio técnico para conocer los procedimientos de gestión de soportes.
Eleva Workspot para DigitalDiagnost C90 Versión 1.1
Información sobre la integración en la red informática
45
Publicidad
