Confianza y cumplimiento
Cómo protegemos a las familias que atendemos
Legacy Behavioral Collective opera en alineación con HIPAA para proteger la información de salud (PHI) y honrar la confianza que depositas en nuestro equipo.
Nuestros compromisos
- Políticas alineadas con HIPAA, con acceso mínimo necesario, registros de auditoría y permisos basados en roles.
- Cifrado en tránsito (TLS) y en reposo para registros, documentos y mensajes.
- Acuerdos de asociado comercial (BAA) disponibles bajo solicitud para entidades cubiertas y socios.
- Respuesta documentada ante incidentes: clasificación rápida, contención y notificación al cliente según las normas HIPAA aplicables.
Privacidad y consentimiento
Usamos consentimiento escrito para compartir PHI, seguimos acceso de mínimo privilegio y respetamos solicitudes de copias o correcciones según lo permitido por la ley.
Retención de datos
La documentación clínica se conserva según los requisitos de California y federales. Los datos administrativos se mantienen solo el tiempo necesario para atención, facturación o requisitos legales.
Controles de seguridad
- Acceso
- Acceso basado en roles con MFA para consolas administrativas y revisiones periódicas de acceso.
- Transporte
- TLS 1.2+ para todos los endpoints públicos y entrega segura de archivos.
- Almacenamiento
- Bases de datos y copias de seguridad cifradas con acceso administrativo restringido.
- Monitoreo
- Registros de auditoría para accesos a PHI y alertas por actividad anómala.
- Proveedores
- Los terceros que manejan PHI están verificados y firman BAAs o acuerdos equivalentes.
¿Necesitas algo específico?
Para cuestionarios de seguridad, BAAs o solicitudes de registros, contáctanos y responderemos rápidamente.
Contactar con el equipo de cumplimiento →