¿Cómo cumple Huli con las NOM-024 y NOM-004 en México?
Huli es una empresa multinacional dedicada al desarrollo de tecnología para el sector de la salud, específicamente en soluciones para médicos y su consulta privada en la cual se atienden pacientes ambulatorios de baja complejidad.
El desarrollo del software de Huli se ha realizado con base a los más altos estándares internacionales lo cual le ha permitido obtener varios premios entre los que destacan el premio de Google como mejor Healthtech de Latinoamérica en el 2016.
Además de cumplir con los estándares internacionales, desde el 2018 abrimos oficinas en México y desde entonces cumplimos a cabalidad con las leyes y NOM´s vigentes y aplicables, entendiendo que en especial aplican la NOM- 004-SSA3-2012 y la NOM-024SSA3-2012
Para Huli la seguridad es muy importante y por eso, uno de nuestros principios en la compañía es "Protegemos la información”, por lo que hacemos todo lo posible para generar confianza en nuestros usuarios en cuanto a la seguridad de nuestros productos. Esa confianza se basa en que nosotros mantengamos esa información privada y segura.
¿Cómo protegemos la información privada y segura?
Encriptación o Cifrado Criptográfico
Nuestras bases de datos y los archivos almacenados en nuestras aplicaciones están encriptados usando el algoritmo AES-256.
Para el acceso a nuestras aplicaciones utilizamos el protocolo HTTPS para encriptar la información. Toda la comunicación interna entre los servicios que soportan nuestras aplicaciones se hace utilizando el protocolo TLS (Transport Layer Security).
Seguridad de la red
Huli define los límites de red utilizando una combinación de equilibradores de carga, firewalls y VPN (red privada virtual). Los usamos para controlar qué servicios exponemos a Internet y para segmentar nuestra red para prevenir el acceso no autorizado a nuestra infraestructura.
Manejo de datos
Todos los datos son guardados de manera segura en la nube en múltiples servidores, utilizando la infraestructura de Amazon Web Services. Generamos respaldos diarios automáticamente. Además, podemos restaurar las bases de datos hacia cualquier momento en el tiempo por un periodo de 30 días.
Para el desarrollo y pruebas de nuestras aplicaciones, utilizamos bases de datos con información ficticia generada para estos fines. Nuestros colaboradores no acceden datos de nuestros clientes sin previo consentimiento.
En nuestras políticas de privacidad, se describe en detalle el manejo que se le da a la información recolectada por Huli para su funcionamiento.
Contraseñas
Para las contraseñas que crean nuestros usuarios solicitamos un estándar de complejidad mínimo. Huli nunca almacena su contraseña en texto plano. Cada credencial es guardado utilizando una función de hashing PBKDF (bcrypt).
Roles y accesos
Nuestras aplicaciones manejan accesos únicos para cada usuario que ingresa al sistema. Además, manejan diferentes roles y tipos de acceso para controlar los permisos para acceder y modificar secciones o información, según lo requieran nuestros usuarios o el personal interno.
Redundancia
Nuestra infraestructura está repartida en 3 diferentes zonas geográficas con redundancia. Así aseguramos que nuestras aplicaciones sigan funcionando, incluso si algunos de los servidores fallan.
Auditoría y monitoreo
Generamos registros de auditoría interna para interacciones críticas que se generan en nuestros sistemas, relacionadas al acceso a nuestras aplicaciones y a los datos. De este modo podemos tener registros en caso de que se presuma un acceso o modificación indebida a la información.
Contamos con servicios de monitoreo que nos ayudan a controlar nuestra infraestructura y aplicaciones, además de generar alertas automáticas en caso de presentarse algún incidente.
Desarrollo y estándares de código
Tenemos estándares y convenciones documentadas internamente para asegurar una alta calidad en el código y la seguridad. Cada cambio en el código sigue un proceso de revisión manual donde verificamos el seguimiento de los estándares, además de revisiones automáticas por medio de pruebas y analizadores de código que verifican estándares, funcionalidad y seguridad en un proceso de integración continua para llevar cambios a producción.
Parches y actualizaciones
Los usuarios reciben actualizaciones frecuentes de forma transparente. Nuestras aplicaciones se acceden por medio de la web y pueden ser actualizadas de forma inmediata en caso de algún incidente.
Nuestros servidores están configurados para realizar actualizaciones de parches de seguridad diarios de forma automática.
Acceso de los colaboradores
Limitamos el acceso dentro de Huli para que cada colaborador solo pueda acceder a la información mínima que requiera para sus labores diarias. Con cada uno firmamos un NDA (acuerdo de confidencialidad) al ser contratado. Solo accedemos a la información de un usuario si es estrictamente necesario para brindar el servicio, por solicitud del mismo y con su consentimiento documentado.
Manejo de incidentes
Contamos con protocolos documentados para la identificación, diagnóstico, resolución, post-mortem y comunicación con los clientes de incidentes mayores en la plataforma.
Seguridad del correo electrónico
Cuando nuestros clientes reciben un correo electrónico de Huli, queremos que estén seguros de que realmente proviene de nosotros. Cada correo electrónico que enviemos desde los siguientes dominios se firmará criptográficamente mediante DKIM y se originará en una dirección IP que publicamos en nuestro registro SPF: @huli.io, @hulipractice.com, @hulilabs.com, @hulivida.com, @hulihealth.com.
--
Para más información sobre los expedientes clínicos electrónicos y todas las soluciones que tenemos para usted, le invitamos a ingresar a try.hulipractice.com/expediente-electronico-mexico o escribirnos al correo hola.mx@hulipractice.com