La mayoría de las organizaciones de salud ya están familiarizados con Almacenamiento en la nube compatible con HIPAA proveedores como Sync.com, Google DriveMicrosoft OneDrive, Dropbox Business, e incluso Box.com.
Pero, como lo sabes…
- ¿Qué almacenamiento en la nube compatible con HIPAA SIGUE cumpliendo con las leyes de atención médica de EE. UU.?
- ¿Qué almacenamiento es el adecuado para usted y sus empleados sanitarios, subcontratistas, clientes y pacientes?
- ¿Qué características benefician más a su organización?
Bueno... ¡eso es exactamente por lo que te guiaré en esta comparación! ¡Vamos a sumergirnos!
Principales servicios de almacenamiento en la nube compatibles con HIPAA en 2024
1. Sync.com (En general, el mejor almacenamiento en la nube compatible con HIPAA)
Caracteristicas
- Sync cumple con la HIPAA, por lo que cumple con todos los estándares de seguridad establecidos por el gobierno de EE. UU.
- Sync.com mantiene su información médica protegida (PHI) privada y segura.
Sync.com es una solución de almacenamiento en la nube compatible con HIPAA para profesionales de la salud que necesitan la capacidad de almacenar, compartir y transferir datos de PHI de manera segura de acuerdo con los requisitos de cumplimiento federal. Sync permite acceder a la información médica de los pacientes desde cualquier computadora o dispositivo móvil a través de su portal web seguro, al mismo tiempo que le brinda un control total.
Seguridad de conocimiento cero
Sync es fácil de usar y muy seguro. Sync cifra sus archivos en su dispositivo antes de cargarlos para que nadie pueda acceder o ver su información sin tener acceso físico a los dispositivos desde los que está sincronizando. Sync también permite la colaboración en tiempo real con otras personas, ¡para que todos puedan trabajar en el mismo archivo a la vez!
El Sync Business Solo y Business Pro son los únicos planes que cumplen con HIPAA.
Ventajas
- Mantiene su información médica protegida (PHI) privada y segura.
- Todos los datos almacenados en los servidores se cifran con conocimiento cero, lo que significa Sync no puede descifrar ninguna PHI almacenada en sus servidores
- Control de versiones de archivos que realiza un seguimiento de todas las versiones y cambios del documento
- Comparta y colabore archivos y documentos de forma segura, desde cualquier lugar
- Cumple con el cumplimiento de HIPAA: descargue el Acuerdo de socios comerciales (https://www.sync.com/pdf/sync-hipaa-baa.pdf)
Inconvenientes
- Opciones de sincronización de carpetas limitadas e integración limitada con aplicaciones de terceros
Visita Sync.com para obtener más información sobre su almacenamiento en la nube compatible con HIPAA y PHIPA.
… mira mi Sync.com una estrategia SEO para aparecer en las búsquedas de Google. para aprender más
2. Microsoft OneDrive (Servicio confiable de almacenamiento en la nube HIPAA)
Características Clave
- Acuerdos de socios comerciales (BAA) proporcionados automáticamente para las firmas
- Informes de auditoría fácilmente disponibles
Microsoft OneDrive lo tiene todo. Microsoft proporciona herramientas de prevención de pérdida de datos para ayudar a los expertos en seguridad de datos de hospitales y proveedores de atención médica a realizar un seguimiento de los datos almacenados en sus servidores.
Pero es más que un simple seguimiento
Además de controles de seguridad robustos, Microsoft OneDrive ofrece más que solo almacenamiento de archivos. ¡También protege incluso su correo electrónico y calendarios!
Y todos están igualmente protegidos. Tan pronto como expreses tu necesidad de Cumplimiento HIPAA, Microsoft enviará un acuerdo de socio comercial para su firma.
Preocuparse menos por las filtraciones de datos
Los BAA cubren no solo la información del paciente almacenada en la nube. Incluye Protección para su correo, almacenamiento y calendarios .
Esto significa que los proveedores de atención médica pueden intercambiar información relevante sobre sus pacientes sin correr el riesgo de una filtración de datos.
Si desea evaluar el cumplimiento de HIPAA de su entidad, es tan fácil como solicitar un informe de auditoría de Microsoft Portal de confianza.
Mientras realiza solicitudes de auditoría a través del portal de confianza, en realidad es terceros independientes que realizan las auditorías ellos mismos. Eso significa que tienes un capa extra de protección al analizar.
Inconvenientes
¿La desventaja de todo esto? Puede resultar caro. Si desea todas las capas de seguridad mientras usa OneDrive, le costará $ 35 por usuario por mes. Si es una organización grande, el precio puede aumentar muy rápido.
Es Microsoft OneDrive ¿Adecuado para su organización de atención médica?
Microsoft ofrece todo lo que una organización de atención médica necesita para almacenar datos, intercambiar mensajes y transmitir información entre los proveedores de atención médica y los pacientes.
¡A veces eso es todo lo que su organización puede necesitar! Y obtienes todos estos servicios segura con toda la documentación y los recursos de HIPAA proporcionado por Microsoft - además de fácil auditorías, ¡arrancar!
Ventajas
- Estándares de cumplimiento de HIPAA fáciles y sin complicaciones
- Conjunto completo de almacenamiento en la nube xDSL
- Solicitudes de auditoría sin complicaciones
Inconvenientes
- Puede volverse caro rápidamente
- Microsoft OneDrive alternativas
3. Box.com (uso compartido de archivos y almacenamiento en la nube compatible con HIPAA)
Características Clave
- Protocolos únicos específicos para aplicaciones sanitarias
- Documentación completa de cumplimiento de HIPAA
Box.com es uno de los servicios en la nube más populares que cumplen con HIPAA para el cuidado de la salud. Con clientes como Cedars-Sinai, Kaiser Permanente y UCLA Health, Box es exhaustivo para las necesidades de la industria.
Un paso más alto que el mero almacenamiento
Cumplir con HIPAA es una cosa. Pero ofreciendo protocolos de mensajería específicos para el cuidado de la salud es otro. Mientras que otros proveedores de almacenamiento en la nube simplemente tienda datos en la nube, Box va un paso más allá.
Si necesita que su personal o pacientes ver de forma segura archivos de imágenes específicos de la industria como radiografías, ecografías y tomografías computarizadas, Box tiene la respuesta: Protocolo de mensajería específico de DICOM.
¿También nos olvidamos de mencionar lo seguras e impresionantes que son sus características?
Este es probablemente el la mejor razón por qué una entidad cubierta debe elegir Box: el protocolo Box DICOM permite a los usuarios compartir y analizar datos de imágenes de cualquier dispositivo, en cualquier lugar, a través de un plataforma segura.
Eso significa que su paciente puede view sus radiografías desde la comodidad del hogar, sin riesgo de fuga de datos.
¿Box Enterprise es adecuado para su hospital?
El conjunto de servicios de Box, como racionalización del flujo de trabajo y compartir hace que sea fácil para profesionales de la salud a colaboran en cualquier tratamiento innovador.
En general, eso significa que puede proporcionar mejor cuidado para sus pacientes con Box como su proveedor de nube. ¿El mayor inconveniente? Es costoso y se adapta mejor a las organizaciones de atención médica más grandes con un presupuesto más grande.
Ventajas
- El cumplimiento de HIPAA es simple y fácil
- Compartir y analizar datos es conveniente, ¡incluso en casa!
- Aplicaciones especializadas para una entidad cubierta de atención médica
Inconvenientes
- Costoso
- Dropbox vs comparación de caja
Visite Box.com para obtener más información sobre su almacenamiento en la nube compatible con HIPAA.
… mira mi Revisión de Box.com para aprender más
4. Google Drive (Mejor alternativa económica)
Características Clave
- Si ha estado usando Internet por un tiempo, entonces no debe ser ajeno a Google Drive.
- Es un servicio de respaldo en la nube compatible con HIPAA con cobertura integral para todas sus necesidades.
Va más allá de una solución de almacenamiento económica
Y no es solo el almacenamiento en la nube donde Google Drive brilla Google Drive es solo una parte de todo el servicio G Suite, que cubre todos Google Servicios en la nube como Documentos, Hojas de cálculo y Presentaciones.
Para que G Suite cumpla con HIPAA, deberá solicitar un BAA de la empresa que compró la cuenta de G Suite.
¿Usabilidad? ¡Es una obviedad!
Si has usado alguna Google aplicaciones antes, entonces sabes cómo de forma sencilla es para usar! Usted puede establecer permisos de privacidad para cada documento almacenado en su Drive, y todos sus correos electrónicos están encriptados.
¿La mejor parte? Google Drive is Más asequible ¡que muchas opciones de servicios de almacenamiento en la nube para empresas! Solo cuesta $ 5 por usuario para el plan básico de 30 GB.
Si es un proveedor de atención médica más grande y necesita aumentar su almacenamiento, siempre puede optar por actualizar a almacenamiento ilimitado por solo $ 10 por usuario. ¿Cómo es eso de la rentabilidad?
Is Google Drive ¿Adecuado para su organización de atención médica?
Si le preocupa que su hospital u organización migre a la nube, Google es un gran lugar para comenzar. Todos saben Google! Sus fast, y son fáciles de usar,y compatible con dispositivos móviles.
Incluso con todos los comodidad of Google, todavía tiene características de seguridad de primera línea. ¡Eso significa que no tiene que preocuparse por el cumplimiento de HIPAA!
Ventajas
- Interfaz intuitiva y fácil de usar.
- Migración sencilla, incluso para médicos con dificultades tecnológicas
- Accesible
Inconvenientes
- Los servicios no son tan completos
- Superior Google Drive alternativas
5. Dropbox para empresas (popular almacenamiento en la nube HIPAA / HITECH)
Características Clave
- Dropbox no cumple con HIPAA "listo para usar"
- Las organizaciones sanitarias pueden utilizar Dropbox para compartir o almacenar archivos que contienen información médica protegida
- Los permisos para compartir deben configurarse antes de firmar un BAA; debe configurar su cuenta para mantener seguros datos como PHI (guía práctica aquí)
Dropboxservicios de nube empresarial de podría estar en tu callejón. Tiene uno de los más fácil de usar interfaces de almacenamiento en la nube, para que su organización pueda adaptarse fácilmente a la nube.
Tiene un precio asequible de $12.50 para cinco usuarios durante un mes, por lo que es uno de los más rentable Servicios de almacenaje disponibles. Y mencionamos que ofrece almacenamiento ilimitado?
Cumple con HITECH Y HIPAA
¿Qué pasa con el cumplimiento de HIPAA? ¡Eso tampoco es problema! Dropbox puede volverse fácilmente compatible con HITECH y HIPAA, y un mensaje rápido a su equipo de ventas hará que se le envíen sus BAA en poco tiempo.
Es fácil de establecer permisos de acceso de usuario por archivo. Encontrará todo lo que necesita para comenzar con el cumplimiento en el Dropbox whitepaper en HIPAA!
¡Pero toma nota!
Aquí está el truco: si necesita un conjunto completo de productos, desde mensajería hasta correo electrónico, es posible que desee considerar otro servicio.
Aunque la Dropbox tiene integraciones de terceros, se vuelve difícil administrar el cumplimiento de HIPAA con cada aplicación de terceros. Es un proceso separado de cumplimiento de HIPAA y firma BAA por aplicación.
Is Dropbox ¿Negocios una buena opción para usted?
Dropbox es una solución ideal para una entidad cubierta que necesita almacenamiento de datos.
Si bien no es el servicio más completo que existe para otra cosa que no sea el almacenamiento, eso es todo lo que necesita, a veces, especialmente si recién está comenzando.
Ventajas
- Almacenamiento en la nube sensato y compatible con HIPAA
- Almacenamiento ilimitado
- Accesible
Inconvenientes
- No es bueno para otros servicios como mensajería.
- Dropbox competidores que ofrecen una mejor seguridad podría ser una mejor opción
6. Amazon AWS (plataforma en la nube bajo demanda con el mejor valor)
Características Clave
- Gran conjunto de servicios en la nube de AWS con protección PHI
- Ejemplos sólidos de documentación y arquitectura para el cumplimiento
Si necesitas un mas versatil opción para sus necesidades de computación en la nube, no busque más. Ofertas de Amazon AWS más que un servicio de almacenamiento en la nube.
Integre TODO su sitio web
Además del almacenamiento de archivos y las copias de seguridad, Amazon AWS también ofrece almacenamiento de objetos a través de Amazon S2, para que pueda integrar el sitio web de su hospital en todo el ecosistema de computación en la nube de Amazon AWS.
Si el almacenamiento de datos y el almacenamiento en la nube no son suficientes, AWS tiene una gran conjunto de servicios - desde API hasta computación en la nube, que proporcionan cifrado de los datos del paciente.
¿Necesita prueba?
Pregúntale grandes jugadores en la industria de la salud, como Philips, Orion Health y Siemens, quienes utilizan AWS en sus sistemas de computación en la nube.
También es Cumple con HIPAA, y el servicio presenta un BAA estándar a los clientes para que lo firmen.
Después de la firma, Amazon luego designa ciertos servicios como elegibles para HIPAA donde puede almacenar y transmitir información médica protegida (PHI).
Mira esto si quieres mayor seguridad
Además del cumplimiento de HIPAA, AWS también gestiona los riesgos de seguridad siguiendo las Guía de recursos SP 800-66 proporcionado por el NIST, que es un estándar de seguridad superior alineado con HIPAA.
Como beneficio adicional, también puede hacer uso de Lago de Salud Amazónico si su organización está interesada en almacenar, transformar, consultar y analizar datos de salud a escala de petabytes. Es una base de datos útil para tener.
¿Amazon AWS es adecuado para su hospital?
Necesitas algo mas robusto y exhaustivo que simplemente almacenar datos? Entonces, Amazon es la mejor solución de almacenamiento en la nube compatible con HIPAA para usted.
Además de almacenar los archivos de su organización, también puede administrar bases de datos de la información de su paciente, así como gestionar acceso de datos a ePHI cuando sea necesario
Ventajas
- Mayor protección que la que requiere la HIPAA
- Varios grandes actores de la industria utilizan el servicio
- Comprensiva documentación para el cumplimiento de HIPAA
Inconvenientes
- Complicado de usar para servicios básicos
Un curso intensivo rápido y fácil de HIPAA y HITECH
Si es un proveedor de atención médica, probablemente ya esté conscientes de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996, o la HIPAA.
La HIPAA se creó para que los pacientes no pierdan el seguro al cambiar de trabajo ("portabilidad de atención médica"), y también para feel ambiente seguro al hacer uso de los servicios de salud debido a la regla de privacidad.
La HIPAA restringe y protege la confidencialidad de la información médica del paciente, o PHI, a personas limitadas. También Castiga divulgaciones no autorizadas de información del paciente.
¿Qué es HITECH? ¿En qué se diferencia de HIPAA?
La HIPAA se elaboró en 1996, mucho antes de que las soluciones de servicios en la nube se hicieran populares para los proveedores de atención médica.
Con la nueva tecnología surgen nuevos riesgos. Y evitar esos riesgos era exactamente lo que la HITECH, o la Ley de Tecnología de la Información Sanitaria para la Salud Económica y Clínica, buscaba hacer en 2009.
En realidad, es la Ley HITECH la que tenemos que agradecer por la regla de privacidad. ya que se aplica a los registros de salud y los datos de los pacientes. La Ley HITECH agregó estas reglas muy importantes que complementan la HIPAA:
- Los socios comerciales ahora directamente responsable por violar cualquier regla bajo HIPAA.
- Los asociados ahora deben firmar un Acuerdo de Asociado de Negocios con entidades cubiertas bajo la Regla de Privacidad HIPAA.
- El HITECH aumentó las penas por violar la HIPAA.
- Los pacientes ahora tienen derecho a obtener copias electrónicas de sus registros médicos.
Estas son solo algunas de las partes más importantes de HITECH y en qué se diferencian de HIPAA.
Pero si está buscando proveedores de almacenamiento en la nube, quiere un servicio que cumpla con ambas leyes
Eso es porque la HIPAA y la HITECH son complementario y están destinados a trabajar juntos. HITECH acaba de agregar actualizaciones a la HIPAA para actualizar la industria médica al siglo XXI.
¿Qué es un BAA?
Cuando busca una solución de almacenamiento en la nube, es posible que haya visto a los proveedores decir que son "compatibles con HIPAA" y "proporcionar un BAA para firmar".
Pero, ¿qué es un BAA de todos modos? Para saber más sobre eso, aquí hay un atropellar of todas las partes involucradas en las leyes HIPAA y HITECH:
Entidades cubiertas
Las entidades cubiertas son exactamente en quién pensamos cuando decimos "atención médica".
Estos son tus proveedores de servicios de salud, como doctores; tu plan de salud, como las compañías de seguros; y un cámara de compensación de atención médica, o aquellos que procesan información de atención médica.
Socio de negocios
Puede que no pienses en un contador o bufete de abogados cuando dices "cuidado de la salud", pero son igual de cuentas para obtener información relacionada con su salud.
A socio de negocios realiza funciones que se relacionado con la divulgación de información de entidades cubiertas o proporciona xDSL a una entidad cubierta.
Entonces, incluso si su negocio no tiene nada que ver con los pacientes, usted sigue siendo un socio comercial si tiene compañías de seguros, hospitales o médicos como clientes.
Esto también significa que el servicios de almacenamiento en la nube utilizado por hospitales, compañías de seguros o incluso médicos, dentistas y quiroprácticos habituales, son todos "socios comerciales" según la HIPAA.
Entonces, ¿qué es un BAA?
Un socio comercial signos un BAA por escrito, o un "Acuerdo de socio comercial", mientras que las entidades cubiertas responsabilizar a los BAA for divulgación, transmisión y uso de información médica protegida (PHI).
Y si desea utilizar un proveedor de servicios en la nube, necesitas firmar un BAA con el proveedor de servicios en la nube antes de poder almacenar PHI electrónica (ePHI) en sus servidores en la nube.
Un buen acuerdo de socio comercial should have todas estas disposiciones:
- Cuándo el socio comercial puede divulgar y / o usar la PHI;
- A PROMETEMOS no usar ni divulgar PHI a menos que la ley o la BAA indique que pueden hacerlo;
- Salvaguardias para evitar el uso o la divulgación no autorizados de PHI;
- Una promesa de reporte cualquier uso no autorizado y violaciones de PHI no segura a la entidad cubierta;
- A requisito que el asociado debe revelar la PHI para satisfacer la obligación de las entidades cubiertas con respecto a la solicitud de PHI de un paciente;
- A requisito para que los asociados destruir PHI después de que finalice el BAA;
- Requerir subcontratistas quién puede acceder a las PHI para aceptar las mismas condiciones que hicieron los asociados; y
- Permitir que una entidad cubierta terminar la BAA si el socio comercial viola la BAA.
Un proveedor de almacenamiento en la nube que cumpla con la HIPAA debe proporcionar un BAA para que las entidades cubiertas firmen o acepten, para que pueda proteger la información de salud del paciente en la unidad de nube de estos proveedores.
¿Existe algo como un proveedor de almacenamiento en la nube “certificado por HIPAA”?
Si bien los proveedores de servicios en la nube pueden ser "compatibles con HIPAA", hay no Certificación HIPAA en los Estados Unidos bajo la HIPAA o la HITECH.
Lo que puede hacer en cambio es echar un vistazo a la Características de su proveedor de servicios para verificar si estas soluciones de almacenamiento en la nube brindan la protección que necesitará.
Qué buscar al buscar proveedores de almacenamiento en la nube
Cifrado
La mayoría de los servicios de almacenamiento en la nube que cumplen con HIPAA ofrecen más que solo almacenamiento de datos.
También brindan a las organizaciones una forma de comparte ePHI entre diferentes departamentos y especializaciones, así como formas de brindar a los pacientes la información necesaria para un diagnóstico.
Eso significa que hay muchos riesgos de seguridad por incumplimiento al transferir datos sensibles y formularios de una parte a otra.
Un proveedor de nube compatible con HIPAA debe tener una forma de cifrar información y datos compartido entre los proveedores de atención médica, como médicos y enfermeras, y con los pacientes.
El proveedor de la nube funciones de cifrado debe cumplir con la estándares de salud proporcionado por el NIST, Que incluye:
- Cifrado de datos: cifrado Symmetric Cipher AES-256
- Cifrado de transmisión para correos electrónicos, mensajes y otros servicios de transmisión.
Controles de seguridad
Un buen servidor en la nube no solo debe cifrar y almacenar datos en la nube.
Un servicio de almacenamiento en la nube que cumpla con la HIPAA también debe otorgar a un administrador controles para que diferentes personas de la organización tengan diferentes niveles de acceso a la PHI.
Los servicios efectivos de almacenamiento en la nube que cumplen con HIPAA deben tener estas características básicas de seguridad:
- Clasificación de datos para inventariar ePHI de acuerdo con material sensible o no sensible, o material que la HIPAA clasifica como confidencial, interno o público;
- Controles de acceso, para limitar a las personas que pueden acceder a determinadas clases de datos y evitar que terceros u otras entidades accedan a información confidencial.
Políticas de gestión de riesgos
El cumplimiento de HIPAA también requiere que el proveedor de la nube tenga un plan para prevenir, detectar, contener y corregir violaciones de seguridad.
Seamos realistas: los accidentes ocurren a veces. Y los servicios deben ser un paso adelante de estos riesgos potenciales.
El HHS proporciona gestión de riesgos orientaciones para que sigan los servicios en la nube. En pocas palabras, estas pautas requieren que los servicios en la nube:
- Identificar los riesgos y vulnerabilidades;
- Evaluar medidas de seguridad vigentes;
- Determina el probabilidad de las amenazas que ocurren; y
- Determina el el impacto de estos riesgos y amenazas en la organización.
Afortunadamente, servicios confiables como Microsoft OneDrive y Google G Suite ya hizo el trabajo duro y evaluó los riesgos por usted, así que todo lo que tendrá que hacer es estudiar la documentación del servicio.
Resumen de especificaciones
Aquí hay un fácil de imprimir el lista de comprobación para conocer las características básicas de seguridad que necesitará de los servicios de almacenamiento en la nube que cumplen con HIPAA:
- Dado que los servicios de almacenamiento en la nube son "Asociados comerciales" según la HIPAA, deben hacer Acuerdos de socios comerciales disponible para que lo firme.
- Cualquier PHI que almacenará en los servidores de almacenamiento en la nube debe ser cifrado. Esto incluye formularios de pacientes y otros datos importantes y confidenciales.
- Si está utilizando el servicio basado en la nube para funciones como correos electrónicos, mensajes o chats, compatible con HIPAA almacenamiento en la nube también debería tener encriptación de extremo a extremo de mensajes enviados entre proveedores de atención médica.
- El almacenamiento en la nube compatible con HIPAA debe tener una opción para configurar permisos específicos para compartir archivos para que pueda excluir terceros que son outside la organización sanitaria.
- Los proveedores de la nube deberían tener una forma de manejar el riesgo a través del programa políticas que previenen violaciones de seguridad. Si ocurren violaciones de seguridad, los proveedores deben tener un plan para correcta violaciones
Nuestro veredicto ⭐
La información de salud es un tema delicado, especialmente para los pacientes que prefieren mantener la confidencialidad de algunas cosas.
Pero con la ayuda del los mejores servicios de almacenamiento en la nube que cumplen con HIPAA, harás la vida más fácil, más conveniente y más seguro para sus pacientes, personal y partes interesadas.
Nuestro proveedor de almacenamiento en la nube HIPAA recomendado es Sync.com
Sync.com es un servicio premium de almacenamiento en la nube que es fácil de usar y asequible, viene con excelente seguridad de nivel militar, cifrado del lado del cliente, privacidad sin conocimiento: excelentes funciones para compartir y colaborar, y sus planes son muy asequibles.
Cómo analizamos el almacenamiento en la nube: nuestra metodología
Elegir el almacenamiento en la nube adecuado no se trata sólo de seguir las tendencias; se trata de encontrar lo que realmente funciona para usted. Aquí está nuestra metodología práctica y sensata para revisar los servicios de almacenamiento en la nube:
Registrarnos nosotros mismos
- Experiencia de primera mano: Creamos nuestras propias cuentas y seguimos el mismo proceso que usted seguiría para comprender la configuración de cada servicio y la facilidad de uso para principiantes.
Pruebas de rendimiento: el meollo de la cuestión
- Velocidades de carga/descarga: Los probamos en diversas condiciones para evaluar el rendimiento en el mundo real.
- Velocidades para compartir archivos: Evaluamos la rapidez y eficiencia con la que cada servicio comparte archivos entre usuarios, un aspecto que a menudo se pasa por alto pero que es crucial.
- Manejo de diferentes tipos de archivos: Cargamos y descargamos diversos tipos y tamaños de archivos para evaluar la versatilidad del servicio.
Atención al cliente: interacción en el mundo real
- Respuesta y eficacia de las pruebas: Nos involucramos con el servicio de atención al cliente, planteando problemas reales para evaluar sus capacidades de resolución de problemas y el tiempo que lleva obtener una respuesta.
Seguridad: Profundizando más
- Cifrado y Protección de Datos: Examinamos su uso del cifrado, centrándonos en las opciones del lado del cliente para mejorar la seguridad.
- Políticas de privacidad: Nuestro análisis incluye revisar sus prácticas de privacidad, especialmente en lo que respecta al registro de datos.
- Opciones de recuperación de datos: Probamos qué tan efectivas son sus funciones de recuperación en caso de pérdida de datos.
Análisis de costos: relación calidad-precio
- Estructura de precios: Comparamos el costo con las funciones ofrecidas, evaluando planes mensuales y anuales.
- Ofertas de almacenamiento en la nube de por vida: Buscamos y evaluamos específicamente el valor de las opciones de almacenamiento de por vida, un factor importante para la planificación a largo plazo.
- Evaluación del almacenamiento gratuito: Exploramos la viabilidad y las limitaciones de las ofertas de almacenamiento gratuito y entendemos su papel en la propuesta de valor general.
Análisis profundo de funciones: Descubriendo extras
- Características unicas: Buscamos características que distingan cada servicio, centrándonos en la funcionalidad y los beneficios para el usuario.
- Compatibilidad e integración: ¿Qué tan bien se integra el servicio con diferentes plataformas y ecosistemas?
- Explorando opciones de almacenamiento gratuito: Evaluamos la calidad y las limitaciones de sus ofertas de almacenamiento gratuito.
Experiencia de usuario: usabilidad práctica
- Interfaz y navegación: Profundizamos en lo intuitivas y fáciles de usar que son sus interfaces.
- Accesibilidad del dispositivo: Realizamos pruebas en varios dispositivos para evaluar la accesibilidad y la funcionalidad.
Obtén más información revisa la metodología aquí.
Referencias
- https://servicetrust.microsoft.com/
- https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
- https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
- https://www.dropbox.com/static/business/blog/resources/getting_started_with_hipaa.pdf
- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
- https://d1.awsstatic.com/Industries/HCLS/blog/resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
- https://aws.amazon.com/compliance/hipaa-compliance/
- https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- https://www.cdc.gov/phlp/publications/topic/hipaa.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
- https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
- https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
- https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
- https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
- https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf