Cumplimiento de la Ley HIPAA para tu sitio Wix

La protección de la PHI solo se puede activar en los sitios de Wix a los que se les hizo Upgrade. Si cancelas tu plan de sitio Premium o Wix Studio compatible, los datos de tus clientes seguirán estando protegidos según los estándares de la HIPAA durante 30 días. Durante este periodo, tu sitio permanecerá activo según la Ley HIPAA y es posible que aún se realicen solicitudes de datos.

Después de 30 días, los datos vuelven a estar dentro de los protocolos de seguridad normales de Wix. Esto significa que tu sitio ya no cumplirá con la Ley HIPAA.

Las apps de Wix que cumplen con la HIPAA se pueden encontrar en una página exclusiva en el Wix App Market. Una vez que activas la protección de la PHI, las apps de Wix que no cumplen con los requisitos se ocultan automáticamente de tus búsquedas en el App Market.

Puedes activar la protección de la PHI en tu sitio incluso si hay instaladas apps de Wix que no cumplen con los requisitos. Sin embargo, esto puede hacer que ciertos flujos o funcionalidades dentro de esas apps se interrumpan. Por este motivo, recomendamos eliminar cualquier app que no cumpla con los requisitos antes de activar la protección de la PHI en tu sitio.

Es tu responsabilidad asegurarte de que cualquier app externa que conectes a tu sitio cumpla con los requisitos de la HIPAA. Confirma siempre el cumplimiento directamente con los proveedores externos antes de instalar sus apps. Wix no puede garantizar el cumplimiento de la Ley HIPAA para las apps o los servicios que no controlamos. 

Para ayudarte a elegir tus apps de manera informada, todas aquellas que recopilan información de identificación personal (PII) están etiquetadas como tal dentro del Wix App Market.

Nota: Es posible que con el tiempo actualicemos la lista de apps de Wix que cumplen con la Ley HIPAA.

Sí. Cuando corresponde, el cumplimiento de la Ley HIPAA por parte de Wix también cumple con el estándar internacional de seguridad de la información de atención médica de ISO 27799.

La norma ISO 27799 ayuda a los proveedores de atención sanitaria a cumplir con los estrictos requisitos de protección de datos del Reglamento General de Protección de Datos (RGPD).

Los colaboradores con acceso a tu sitio que cumple con la HIPAA pueden tener acceso a los datos de PHI. Como tal, te recomendamos que solo otorgues a los colaboradores los permisos que sean estrictamente necesarios para su rol y que elimines esos permisos en cuanto la colaboración ya no sea necesaria.

Cuando activas la protección de la PHI para tu sitio Wix, solo las herramientas de comunicación que cumplen con la Ley HIPAA están disponibles para conectarse a tus canales de la Bandeja de entrada de Wix.

Si ya tienes canales que no cumplen con los requisitos, como Facebook e Instagram, se te pedirá que los desconectes. 

El historial de mensajes de los canales que no cumplen con los requisitos aún se puede ver, pero ya no podrás iniciar una conversación a través de la bandeja de entrada de Wix para estos canales.

Ve a la página de canales para ver qué canales de comunicación cumplen con la Ley HIPAA. Todos los canales se marcan como compatibles o no, según corresponda.

Nota: Al crear tu sitio, proporcionamos una dirección de email genérica generada por Wix (por ejemplo, e88...619f@ascend.wix.com) para ayudarte a administrar las comunicaciones con tu sitio.
Los usuarios de HIPAA reciben un email genérico compatible con HIPAA. Una vez que conectes tu propio email empresarial (por ejemplo, Gmail), tu email predeterminado ya no estará en uso.

Si tu sitio tiene activada la protección de PHI, es posible que el sitio aún se transfiera. Se le requerirá al nuevo propietario un acuerdo de asociación comercial (BAA) y debe firmar un nuevo contrato BAA. El contrato anterior ya no será válido después de la transferencia a un nuevo propietario del sitio.

Cuando activas la protección de la PHI para tu sitio Wix, se toman medidas adicionales para garantizar el anonimato de los visitantes de tu sitio.

Entre esos pasos se encuentra la ocultación de los datos de los visitantes que podrían usarse directa o indirectamente para identificar a ese visitante. Esto incluye información personal, como el nombre o la ubicación. Como tal, pierdes datos analíticos que anteriormente podrían haber estado disponibles para ti.

No. Si tu sitio cumple con la Ley HIPAA, ten en cuenta que agregar una nota a una reserva puede infringir las regulaciones de la Ley HIPAA, ya que la nota puede estar relacionada con información personal de salud.

Sin embargo, puedes agregar notas a los perfiles de los clientes en la lista de contactos y seguir cumpliendo con la Ley HIPAA.

No. En la actualidad, la protección de la PHI solo se puede activar desde la versión de escritorio de tu sitio Wix. 

Si tu sitio tiene la versión antigua de Wix Formularios, es posible que los datos PII y PHI no se manejen de manera tan segura como en la última versión. 

En la actualidad, no es posible cambiar un formulario existente creado con la versión antigua de Wix Formularios a la nueva versión de Wix Formularios. Elimina el formulario creado con la app antigua y vuelve a crear el formulario con las nuevas funciones de formularios. 

Sí. Si, por algún motivo, necesitas desactivar la protección de la PHI, puedes hacerlo.