Advanced Audit Trail y cumplimiento de la HIPAA

Cuando se suscribe a Advanced Audit Trail, puede realizar un seguimiento del acceso a los datos personales almacenados en los registros de contactos, clientes y proveedores para cumplir con HIPAA (en inglés).

Esta función puede afectar a tu contrato con Sage Intacct, por lo que no puedes suscribirte ni cancelar tu suscripción a Advanced Audit Trail por tu cuenta. En su lugar, llama a tu administrador de cuentas para gestionar tu suscripción a Advanced Audit Trail.

Cumplimiento de la HIPAA

Advanced Audit Trail fue diseñado para ser una solución HIPAA para empresas de atención médica. Nos hemos tomado el tiempo necesario para comprender dónde se almacenan los datos de los pacientes y cuál es la mejor manera de realizar un seguimiento del acceso a ellos, sin afectar al rendimiento general de Sage Intacct.

Ver Descripción general de Advanced Audit Trail para obtener información más detallada sobre cómo funciona Advanced Audit Trail y qué información rastrea, incluidas las excepciones. También existen requisitos adicionales para las empresas que desean garantizar el cumplimiento de la HIPAA, como se indica a continuación.

Requisitos adicionales

Además de suscribirse a Advanced Audit Trail, su empresa también debe cumplir con los siguientes requisitos para garantizar el cumplimiento de la HIPAA.

Requisito Explicación
Deshabilita el acceso externo a tu inquilino de Sage Intacct.

Parte del cumplimiento de la HIPAA es poder distinguir quién tuvo acceso a la información médica protegida y cuándo. Para cumplir con este requisito, no debes autorizar el acceso externo a tu inquilino de Sage Intacct por parte del personal de soporte de Sage Intacct. Si ya ha autorizado el acceso externo, debe deshabilitarlo.

Además, si tienes una relación con un socio VAR de Sage Intacct y le has habilitado el acceso a tu inquilino de Sage Intacct, debe hacerlo a través de un acceso directo. Debes verificar esta configuración con tu socio VAR de Sage Intacct.
No se puede incluir ni almacenar información de salud protegida en lugares que no sean los objetos de contacto, proveedor y cliente. El seguimiento del acceso a la información médica protegida es uno de los requisitos de la HIPAA. Advanced Audit Trail permite el cumplimiento de este requisito mediante el seguimiento del acceso a la información personal en los objetos de contacto, proveedor y cliente. No se realiza un seguimiento del acceso a la información fuera de estos objetos. Por lo tanto, si planea usar Advanced Audit Trail para el cumplimiento de la HIPAA, debe incluir información de salud protegida solo en los objetos de contacto, proveedor y cliente y no en otros lugares, como campos personalizados, registros de empleados o archivos adjuntos.
No puedes enviar ni compartir información sanitaria protegida almacenada en tu instancia de Sage Intacct fuera del sistema de Sage Intacct.

Una vez introducida la información sanitaria protegida en Sage Intacct, nuestro trabajo consiste en realizar un seguimiento del acceso a estos datos. Sin embargo, una vez que la información sanitaria protegida sale del sistema de Sage Intacct, no podemos hacer un seguimiento de quién ha accedido a ella y cuándo. Por lo tanto, no puedes enviar ni compartir información sanitaria protegida con el servicio de atención al cliente de Sage Intacct a través de una solicitud de asistencia o algún otro método, como un archivo adjunto de correo electrónico. Además, tampoco puede compartir información médica protegida en la Comunidad ni en ningún otro foro de apoyo.

Si necesitas ayuda del equipo de asistencia de Sage Intacct con una ficha de contacto, proveedor o cliente que contenga información sanitaria protegida, utiliza términos genéricos en tu solicitud de asistencia e indica los requisitos de cumplimiento de la HIPAA. Por ejemplo, puede enviar el siguiente mensaje en la solicitud de soporte técnico:

Soy un cliente que cumple con la HIPAA y tengo un registro de contactos que no funciona.

Una vez que se le asigne un especialista de soporte y se haya creado la documentación de acceso adecuada, puede usar términos más específicos para solucionar sus problemas.
No se puede almacenar información de salud protegida en un espacio aislado compañía.

Una empresa de sandbox es simplemente una copia de su empresa. En este momento, Advanced Audit Trail no combina el informe Advanced Audit History, que está diseñado para realizar un seguimiento del acceso a la información sanitaria protegida, entre las empresas de copia y la empresa original. Por este motivo, las empresas de entornos de pruebas no son compatibles con el cumplimiento de la HIPAA.

Sin embargo, entendemos la necesidad de probar nuevas integraciones, aplicaciones y configuraciones en sociedades de entornos de prueba para aprovechar las nuevas funciones y mejorar tu experiencia con Sage Intacct. Debido a estas complejas necesidades, hemos establecido un proceso para satisfacer tanto los requisitos de cumplimiento de la HIPAA como la necesidad de realizar pruebas en empresas sandbox:

  • Una vez que tenga acceso a la empresa del entorno de pruebas, No almacene ni utilice ninguna información de salud protegida en la empresa Sandbox para cumplir con los requisitos de HIPAA. En su lugar, use Los registros redactados para sus fines de prueba, o crear registros que no representen información de salud protegida real.
    Si decide utilizar o almacenar información de salud protegida en su empresa de sandbox, lo hace bajo su propio riesgo.
Si tienes una relación con un socio VAR de Sage Intacct, este no puede hacer copias de tu empresa. En este momento, Advanced Audit Trail no combina el informe Historial de auditoría avanzada, que está diseñado para realizar un seguimiento del acceso a la información de salud protegida, entre las empresas de copia y la empresa original. Por este motivo, tu socio de VAR de Sage Intacct no puede hacer copias de tu sociedad.
Si utilizas Sage Intacct Planning, no puedes presupuestar según las dimensiones de proveedor o cliente.

Sage Intacct Planning es un módulo independiente de Sage Intacct que no es compatible con Advanced Audit Trail y no realiza un seguimiento del acceso a la información sanitaria protegida.

Por este motivo, no se pueden crear presupuestos con las dimensiones de proveedor o cliente en Sage Intacct Planning para que la información sanitaria protegida no se intercambie y esté disponible para el sistema Sage Intacct Planning.

Firmar un Acuerdo de Socio Comercial (BAA)

Si su empresa tiene requisitos de cumplimiento de HIPAA y ha leído Descripción general de Advanced Audit Trail y si cumples con los requisitos anteriores, tu empresa puede suscribir el Acuerdo de socio comercial de Sage Intacct. Ponte en contacto con el administrador de tu cuenta para obtener más información.

¿Qué hago si mi empresa sufre una filtración de datos?

Ejecute el comando Informe de historial de auditoría avanzada y Informe de historial de auditoría para analizar el acceso a su sistema. Si necesitas ayuda adicional, ponte en contacto con el administrador de tu cuenta.