CogniFit obtiene la certificación Vital Soc 2 y HIPAA

certificación hipaa. hipaa, soc 2

August 26, 2022: Para cualquier persona que trabaje en los escalones superiores de la salud y la seguridad de la información (al menos las partes comerciales de la misma), los términos SOC 2 y HIPAA son términos fácilmente reconocibles. Pero para el resto de nosotros, pueden sonar como consolas de juegos o sistemas de filtración de polvo (por cierto, eso es HEPA).

Entonces, hoy no solo vamos a celebrar Certificación de CogniFit tanto de SOC 2 como de HIPPA, pero también vamos a explicar el meollo del asunto (en términos simples) para que todos puedan entender cómo les afectan personalmente estas dos certificaciones cuando usan el sitio y los productos de CogniFit.  

¿Qué es SOC 2 y por qué es importante?


Soc 2 significa "Controles del sistema y de la organización” y también a veces se le llama “SSAE 18”.

Es uno de los estándares más solicitados para el cumplimiento de la seguridad empresarial. Una empresa externa certificada (específicamente la Estadounidense Instituto de Contadores Públicos Autorizados) entra y audita lo que necesita para asegurarse de que todo es lo suficientemente seguro y funciona de la manera correcta).

Esto puede incluir cualquier cosa en los "5 principios de confianza": Seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad. Algunos ejemplos incluyen:

  • Cómo ejecuta sus sistemas de ingeniería
  • Procesos de recursos humanos como actualizar las descripciones de puestos
  • La información privada está protegida
  • Cómo incorpora a los nuevos empleados
  • ¿Pueden los empleados y usuarios confiar en los sistemas para obtener la información que necesitan?
  • ¿La información está protegida contra el acceso no autorizado?

Obviamente, hay más puntos, pero eso implicaría la pena incluir un manual completo en el artículo. Pero, si tuviéramos que resumir todo esto, obtener una certificación SOC 2 es tener un estándar de oro a nivel empresarial en privacidad de datos.

Esto significa que cualquiera (desde los que inician sesión hasta los que simplemente juegan o los científicos que usan Plataforma de investigación de CogniFit para realizar pruebas y experimentos) sabrán que toda su información está segura.

Pero, ¿qué pasa con la certificación HIPAA?


Ha sido un emocionante semana de doble función en CogniFit, con nosotros también obteniendo un brillante certificado HIPPA. Sin embargo, esta es otra hoja de papel que la mayoría de la gente no conocerá. Y la definición general no es fácil de entender…

“La certificación HIPAA es una acreditación o documentación que demuestra que una organización ha implementado un programa efectivo de cumplimiento de HIPAA y cumple totalmente con todas las disposiciones correspondientes de las Reglas de HIPAA”. 

Esto no ayuda mucho a menos que seas alguien "al tanto".

Pero si no estás al tanto, no te preocupes. Es bastante fácil de aclarar e igualmente interesante.

Primero, representa Ley de Responsabilidad y Portabilidad del Seguro de Salud. Es una ley de privacidad de los EE. proteger la información médica, como los registros de los pacientes, y permitir la comunicación confidencial entre pacientes y profesionales médicos.

En los EE. UU., la industria de la salud es un laberinto de papeles, reglas, leyes, lagunas, formularios, capacitación y quién sabe qué más. la HIPA programa de entrenamiento es parte de este proceso confuso. Sin embargo, no confundas este entrenamiento con convertirte en algo así como un médico o una enfermera. No es lo mismo en absoluto. no te conviertes en un profesional de la salud con ella.

HIPPA puede tomar muchas formas. Puede ser una inspección con una lista de verificación de una empresa externa. Puede ser un entrenamiento o un campo de entrenamiento. También hay un ejército. versión de este entrenamiento también.

Éstos son algunos general Certificación HIPAA Ejemplos que harán las cosas aún más claras:

  • Dejar un archivo de paciente abierto en su escritorio es un gran no-no porque viola la privacidad del paciente.
  • Nunca deje su computadora desbloqueada mientras está lejos de ella, para que los datos de las personas permanezcan seguros.
  • Tener NDA y asegurarse de no discutir datos confidenciales donde las personas puedan escuchar.
  • Asegurarse de que toda la información del paciente (desde copias impresas hasta archivos en la nube) esté sana y salva.
  • ¿Hay una línea de servicio al cliente a la que cualquiera pueda comunicarse en cualquier momento si hay problemas?
  • ¿Los empleados tienen capacitación regular y actualizada?
  • ¿Ha existido la empresa/entidad el tiempo suficiente y ha formado una positivo reputación con sus clientes o pacientes?

En el caso de CogniFit, Garantía profética fue el evaluador. Son líderes en certificación de seguridad y cumplimiento para empresas B2B y SAAS en todo el mundo.

"Prescient Assurance es una empresa de contabilidad pública registrada en los EE. UU. y Canadá y brinda servicios de gestión y aseguramiento de riesgos que incluyen, entre otros, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA y CSA STAR".

Últimos pensamientos sobre la certificación SOC 2 y HIPPA


Reduciendo las cosas aún más, tener una certificación SOC 2 y HIPAA para CogniFit es otro gran hito para la compañía. Es una demostración más de la promesa de confianza y seguridad para nuestros clientes.

Los jugadores cerebrales pueden jugar sin preocupación. Los investigadores y educadores pueden ayudar a sus pacientes y estudiantes con confianza. Y las empresas pueden mirar CogniFit como un socio sólido si tienen ideas interesantes para la colaboración.

Qué hay de nuevo