Confianza y cumplimiento

Cómo protegemos a las familias que atendemos

Legacy Behavioral Collective opera en alineación con HIPAA para proteger la información de salud (PHI) y honrar la confianza que depositas en nuestro equipo.

Solicitar un BAA Ver preguntas frecuentes sobre facturación y seguros

Nuestros compromisos

  • Políticas alineadas con HIPAA, con acceso mínimo necesario, registros de auditoría y permisos basados en roles.
  • Cifrado en tránsito (TLS) y en reposo para registros, documentos y mensajes.
  • Acuerdos de asociado comercial (BAA) disponibles bajo solicitud para entidades cubiertas y socios.
  • Respuesta documentada ante incidentes: clasificación rápida, contención y notificación al cliente según las normas HIPAA aplicables.

Privacidad y consentimiento

Usamos consentimiento escrito para compartir PHI, seguimos acceso de mínimo privilegio y respetamos solicitudes de copias o correcciones según lo permitido por la ley.

Retención de datos

La documentación clínica se conserva según los requisitos de California y federales. Los datos administrativos se mantienen solo el tiempo necesario para atención, facturación o requisitos legales.

Controles de seguridad

Acceso
Acceso basado en roles con MFA para consolas administrativas y revisiones periódicas de acceso.
Transporte
TLS 1.2+ para todos los endpoints públicos y entrega segura de archivos.
Almacenamiento
Bases de datos y copias de seguridad cifradas con acceso administrativo restringido.
Monitoreo
Registros de auditoría para accesos a PHI y alertas por actividad anómala.
Proveedores
Los terceros que manejan PHI están verificados y firman BAAs o acuerdos equivalentes.

¿Necesitas algo específico?

Para cuestionarios de seguridad, BAAs o solicitudes de registros, contáctanos y responderemos rápidamente.

Contact compliance team ->