Cumplimiento de la pista de auditoría avanzada y la HIPAA
Related topicsCuando te suscribes a la pista de auditoría avanzada, puedes realizar un seguimiento del acceso a los datos personales almacenados en los registros de contactos, clientes y proveedores para cumplir con HIPAA.
Esta función puede afectar a tu contrato con Sage Intacct, por lo que no puedes suscribirte ni cancelar tu suscripción a la pista de auditoría avanzada por tu cuenta. En su lugar, llama a tu administrador de cuentas para gestionar tu suscripción a la pista de auditoría avanzada.
Cumplimiento de HIPAA
Advanced Pista de auditoría fue diseñada para ser una solución HIPAA para empresas de atención médica. Nos hemos tomado el tiempo necesario para comprender dónde se almacenan los datos de los pacientes y cuál es la mejor manera de realizar un seguimiento del acceso a ellos, sin que ello afecte al rendimiento general de Sage Intacct.
Ver Descripción general de Advanced Audit Trail para obtener información más detallada sobre cómo funciona la pista de auditoría avanzada y qué información rastrea, incluidas las excepciones. También existen requisitos adicionales para las empresas que deseen garantizar el cumplimiento de la HIPAA, como se indica a continuación.
Requisitos adicionales
Además de suscribirse a la pista de auditoría avanzada, tu sociedad también debe cumplir los siguientes requisitos para garantizar el cumplimiento de la HIPAA.
| Requisito | Explicación |
|---|---|
| Deshabilita el acceso externo a tu inquilino de Sage Intacct. |
Parte del cumplimiento de HIPAA es poder distinguir quién tuvo acceso a información médica protegida y cuándo. Para cumplir con este requisito, no debes autorizar el acceso externo a tu inquilino de Sage Intacct por parte del personal de soporte de Sage Intacct. Si ya ha autorizado el acceso externo, debe deshabilitarlo. Además, si tienes una relación con un socio de VAR de Sage Intacct y has habilitado su acceso a tu inquilino de Sage Intacct, debe hacerlo a través de un control deslizante designado. Debes verificar esta configuración con tu socio de VAR de Sage Intacct. |
| No se puede incluir ni almacenar información de estado protegida en lugares que no sean los objetos de contacto, proveedor y cliente. | El seguimiento del acceso a la información médica protegida es uno de los requisitos de HIPAA. La pista de auditoría avanzada permite el cumplimiento de este requisito mediante el seguimiento del acceso a la información personal en los objetos de contacto, proveedor y cliente. No se realiza un seguimiento del acceso a la información fuera de estos objetos. Por lo tanto, si tiene previsto utilizar la pista de auditoría avanzada para el cumplimiento de la HIPAA, debe incluir información de estado protegida solo en los objetos de contacto, proveedor y cliente y no en otros lugares, como campos personalizados, registros de empleados, empleada o archivos adjuntos. |
| No puedes enviar ni compartir información de estado protegida almacenada en tu instancia de Sage Intacct fuera del sistema de Sage Intacct. |
Una vez introducida la información sanitaria protegida en Sage Intacct, nuestro trabajo consiste en realizar un seguimiento del acceso a estos datos. Sin embargo, una vez que la información sanitaria protegida sale del sistema de Sage Intacct, no podemos rastrear quién accedió a ella y cuándo. Por lo tanto, no puedes enviar ni compartir información sanitaria protegida al soporte al cliente de Sage Intacct a través de una solicitud de soporte o algún otro método, como un archivo adjunto de correo electrónico. Además, tampoco puede compartir información médica protegida en la Comunidad ni en ningún otro foro de soporte. Si necesitas ayuda de Sage Intacct soporte con una contacto, proveedor o cliente ficha que contenga información sanitaria protegida, utiliza condiciones genéricos en tu solicitud de soporte y estado tus requisitos de cumplimiento de la HIPAA. Por ejemplo, puedes enviar el siguiente mensaje en una solicitud de soporte: Soy un cliente que cumple con HIPAA y tengo una ficha de contacto que no funciona.
Una vez que se le asigne un especialista de soporte y se haya creado la documentación de acceso adecuada, puede usar condiciones más específicas para solucionar sus problemas. |
| No se puede almacenar información de salud protegida en un entorno de pruebas sociedad. |
Una sociedad de sandbox es simplemente una copia de su sociedad. En este momento, la pista de auditoría avanzada no combina el informe de historial de auditoría avanzada, que está diseñado para realizar un seguimiento del acceso a la información sanitaria protegida, entre las sociedades de copia y la sociedad inicial. Por este motivo, las sociedades de entornos de pruebas no son compatibles a efectos del cumplimiento de la HIPAA. Sin embargo, entendemos tu necesidad de probar nuevas integraciones, aplicaciones y configuraciones en sociedades de entornos de pruebas para aprovechar las nuevas funciones y mejorar tu experiencia con Sage Intacct. Debido a estas complejas necesidades, hemos establecido un proceso para satisfacer tanto los requisitos de cumplimiento de HIPAA como la necesidad de realizar pruebas en empresas de sandbox:
|
| Si tienes una relación con un socio de VAR de Sage Intacct, este no puede hacer copias de tu sociedad por ti. | En este momento, la pista de auditoría avanzada no fusiona el informe Historial de auditoría avanzada, que está diseñado para realizar un seguimiento del acceso a la información sanitaria protegida, entre las sociedades de copia y la sociedad inicial. Por este motivo, tu socio de VAR de Sage Intacct no puede hacer copias de tu sociedad. |
| Si utilizas Sage Intacct Planning, no puedes presupuesto por las dimensiones proveedor o cliente. |
Sage Intacct Planning es un módulo independiente de Sage Intacct que no es compatible con la pista de auditoría avanzada y no realiza un seguimiento del acceso a la información sanitaria protegida. Por este motivo, no puedes crear presupuestos con respecto a las dimensiones de proveedor o cliente en Sage Intacct Planning para que la información de estado protegida no se intercambie y esté disponible para el sistema de Sage Intacct Planning. |
Firmar un Acuerdo de Socio Comercial (BAA)
Si tu sociedad cumple con los requisitos de la HIPAA y ambos Descripción general de Advanced Audit Trail y si se cumplen los requisitos anteriores, tu sociedad puede celebrar un Acuerdo de socio comercial de Sage Intacct. Ponte en contacto con tu gestor de cuentas para obtener más información.
¿Qué hago si mi sociedad tiene una violación de datos?
Ejecute el comando Informe de historial de auditoría avanzada y Informe de historial de auditoría para analizar el acceso al sistema. Si necesitas ayuda adicional, ponte en contacto con tu administrador de cuentas.
