Declaración de cumplimiento de HIPAA

Descargue una copia de la Declaración de cumplimiento de HIPAA

 

¿Qué es Face2Gene?

Face2Gene es un conjunto de aplicaciones de fenotipado que facilita evaluaciones genéticas completas y precisas. FDNA utiliza análisis facial, aprendizaje profundo e inteligencia artificial para transformar big data en información genómica procesable para mejorar y acelerar el diagnóstico y la terapéutica.

 

Antecedentes

Con el rápido avance de las tecnologías sanitarias, como las aplicaciones médicas móviles y la computación en la nube, y su creciente integración con las redes sociales como Facebook, la protección de los datos personales se ha vuelto de suma importancia.

 

Los Centros de Servicios de Medicare y Medicaid (CMS) brindan orientación sobre los Estándares de seguridad para la protección de EPHI (Información de salud protegida electrónica). Esta guía se describe en las 45 Partes del CFR 160 y 164 Subpartes A y C y se conoce comúnmente como Regla de seguridad. La Regla de Seguridad implementa disposiciones para la protección de datos en HIPAA (Ley de Portabilidad y Responsabilidad de Seguros de Salud).

 

ANÁLISIS DE RIESGO

La primera salvaguarda requerida en la regla de seguridad es un análisis de riesgo: “Como parte del proceso de gestión de riesgos, la empresa realiza un análisis de riesgo anual para sus productos analizando el software y la seguridad de los datos”. La regla de seguridad detalla los requisitos específicos para las garantías de seguridad. Elementos marcados (R) son obligatorios y los elementos marcados (A) deben abordarse de acuerdo con los resultados del análisis de riesgos.

 

Para reducir los riesgos para las EPHI, las entidades cubiertas y sus socios comerciales, como FDNA, deben implementar las salvaguardas técnicas adecuadas para su situación comercial; esta es la razón de ser del análisis de riesgos. La salvaguarda más eficaz es almacenar la menor cantidad posible de EPHI. En esta medida:


Recopilamos la EPHI mínima necesaria para garantizar el uso adecuado de Face2Gene. Esta EPHI puede incluir: imágenes faciales del paciente u otros archivos del paciente cargados, nombre del caso, fecha de nacimiento, fecha de la visita y notas relacionadas con el caso. Este tipos de datos se almacenan en un volumen de archivo cifrado y otros usuarios de Face2Gene no pueden acceder a ellos de forma predeterminada, a menos que el usuario final designe explícita y activamente lo contrario. Todos los enlaces de comunicación digital entre los usuarios y la nube privada Face2Gene se realizan a través de protocolos de comunicación cifrados y seguros. Se aplica un algoritmo de aprendizaje automático de forma anónima en EPHI almacenado en el volumen de archivo de su FDNA para entrenar y mejorar las tecnologías de fenotipado de próxima generación de FDNA. Es responsabilidad de los usuarios obtener el consentimiento apropiado de los pacientes para cargar EPHI en Face2Gene.


FDNA ha realizado un análisis de amenazas de la aplicación y los servicios móviles Face2Gene. El análisis de amenazas consideró escenarios de ataque que involucraron disponibilidad del sistema, confidencialidad, integridad y disponibilidad de EPHI, así como ataques al código y configuraciones de servicio. Los resultados del análisis de amenazas guían a FDNA en su implementación de las salvaguardas de las reglas de seguridad.

 

Autenticación de persona o entidad (R)

Esta salvaguarda requiere que una entidad cubierta y sus proveedores "Implementar procedimientos para verificar que una persona o entidad que busca acceso a información médica protegida electrónica es la que se reclama".

La autenticación en FDNA garantiza que una persona sea, de hecho, quien dice ser antes de que se le permita acceder a determinadas funciones de Face2Gene. Esto se logra proporcionando una prueba de identidad satisfactoria, para dar fe de que un nuevo usuario es un profesional de la salud. Después de completar el registro en la aplicación, FDNA examina a un nuevo usuario para usar la aplicación. La autenticación de usuario se basa en un nombre de usuario de correo electrónico y contraseñas seguras con un mínimo de 7 caracteres, que incluyen al menos 1 letras y 1 dígitos. A los nuevos usuarios que afirman ser profesionales de la salud que no pasan la verificación de identidad de FDNA se les asigna una cuenta Face2Gene limitada, en la que todas las funciones de intercambio de información están deshabilitadas, hasta que se cambia el estado no verificado.

 

Control de acceso

La regla de seguridad define el acceso como "La capacidad o los medios necesarios para leer, escribir, modificar o comunicar datos / información o utilizar cualquier recurso del sistema".

 

FDNA ha implementado el control de acceso en el sistema Face2Gene de la siguiente manera:

 

  1. Identificación de usuario única (R): se proporciona una identificación de usuario única para los usuarios finales en la aplicación móvil Face2Gene y para los administradores de sistemas y desarrolladores de software. La autenticación y la concesión de acceso a los servicios web consumidos por la aplicación del teléfono se realizan mediante un protocolo de intercambio de tokens.
  2. Procedimiento de acceso de emergencia (R): los usuarios finales de la aplicación móvil Face2Gene tienen un procedimiento de recuperación de contraseña en línea y pueden acceder a sus datos a través del teléfono móvil.
  3. Cierre de sesión automático (A): la aplicación móvil se cierra automáticamente después de 48 horas de inactividad.
  4. Cifrado y descifrado (A): las EPHI (imágenes fotográficas faciales) se almacenan en el volumen de archivos del servidor cifrado.


Política de dispositivos móviles

Además de los requisitos de la regla de seguridad para el control de acceso, FDNA se da cuenta de que las aplicaciones móviles innovadoras como Face2Gene son parte de un entorno de TI móvil diverso que presenta nuevas amenazas y requiere contramedidas de seguridad adecuadas. En el caso de que un usuario tenga un dispositivo móvil perdido o robado, un usuario puede anular la autenticación del dispositivo de forma remota, a través del soporte de FDNA.

 

Se recomienda a los usuarios de Face2Gene que utilicen funciones de seguridad a nivel del dispositivo, como solicitar una contraseña o un PIN cuando la pantalla está encendida, para proporcionar una capa adicional de protección.

 

En un entorno de red empresarial, FDNA permite que los departamentos de TI de la organización de atención médica, como los hospitales, implementen las siguientes contramedidas de seguridad específicas sujetas a su política de dispositivos móviles utilizando el software MDM (administración de dispositivos móviles):

 

  1. Distribución y entrega controladas de la aplicación Face2Gene mediante una herramienta como Mobile Iron Enterprise App Storefront.
  2. Remote Lock and Wipe que permite a los administradores de TI eliminar de forma remota datos confidenciales del dispositivo.
  3. Permita que los administradores de TI agreguen / eliminen usuarios y restablezcan contraseñas.
  4. Desactiva la persistencia de imágenes en el almacenamiento local de iOS (sujeto a la política de seguridad del dispositivo móvil).
  5. Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected]

 

Controles de auditoría

Las salvaguardas de los controles de auditoría requieren que una entidad cubierta "Implementar hardware, software y / o mecanismos de procedimiento que registren y examinen la actividad en los sistemas de información que contienen o utilizan información médica protegida electrónica". FDNA mantiene registros de auditoría completos en sus servidores en la nube:

 

  1. Contenido de los controles de auditoría: acceso y todos los intentos fallidos de inicio de sesión. Mensajes de nivel de sistema, como ejecución de trabajos programados y mensajes relacionados con el servidor de correo.
  2. Reducción de auditorías y generación de informes: los registros se conservan y pasan por un ciclo de retención de 7 días. Los informes se pueden producir a pedido.
  3. Retención de registros de auditoría: los registros pasan por un período de retención de 7 días.
  4. Inicios de sesión fallidos: documentados en auth.log.


Seguridad de transmisión

Las salvaguardas de seguridad de la transmisión requieren que una entidad cubierta: "Implementar medidas de seguridad técnica para protegerse contra el acceso no autorizado a información de salud protegida electrónica que se transmite a través de una red de comunicaciones electrónicas". Éstos incluyen:

 

  1. Controles de integridad (A) - Implementar medidas de seguridad para garantizar que la información de salud protegida electrónica transmitida electrónicamente no se modifique de manera incorrecta sin detección hasta su eliminación.
  2. Cifrado (A): implemente un mecanismo para cifrar la información de salud protegida electrónica cuando se considere apropiado.

 

Face2Gene cifra la conexión entre el dispositivo móvil y los servicios en la nube mediante SSL (capa de sockets seguros). La conexión se cifra mediante AES_256_CBC, con SHA1 para la autenticación de mensajes y DHE_RSA como mecanismo de intercambio de claves.

 

Resumen
Face2Gene es una aplicación móvil de búsqueda y referencia genética única e innovadora, impulsada por la tecnología de fenotipado inteligente. FDNA ha implementado las salvaguardas apropiadas de las reglas de seguridad como parte de un compromiso corporativo de proteger los datos personales a través de un sólido programa de administración de seguridad y cumplimiento.

 

Actualizado agosto 20, 2018

 

Descargue una copia de la Declaración de cumplimiento de HIPAA

Con FDNA Telehealth, se puede acercar a un diagnóstico.
¡Reserve ya su hora para la sesión de asesoramiento genético en línea, dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish