Saltar al contenido principal
Para los proveedores de atención médica y las entidades que gestionan comunicaciones con pacientes, puedes usar Quo para comunicarte con ellos de forma compatible con HIPAA y proteger la PHI, sin el costo ni la complejidad de los sistemas tradicionales. Para usar Quo de manera compatible con HIPAA, deberás firmar un Business Associate Agreement (BAA), que está disponible previa solicitud para los planes Business y Scale. HIPAA es una responsabilidad compartida entre tu organización y Quo. Una vez que tu BAA esté activo, podrás usar Quo de forma conforme en llamadas, buzón de voz y mensajería. Cómo obtener un BAA con Quo: ¿Aún no usas Quo? Completa este formulario para conocer cómo Quo puede apoyar a tu organización de salud y ayudarte a mantener el cumplimiento con HIPAA. Si ya eres cliente de Quo y necesitas solicitar un Business Associate Agreement (BAA), contáctanos en [email protected] 

Uso de Quo de manera compatible con HIPAA

Este artículo ofrece orientación general sobre cómo usar Quo de una forma que apoye el cumplimiento de HIPAA. Explica cómo se aplica HIPAA a las llamadas, los correos de voz, las transcripciones y la comunicación por SMS, así como de qué manera Quo ayuda a tu organización a cumplir con las mejores prácticas de seguridad, como los tiempos de inactividad de sesión y el control de acceso. Nota: Este artículo es solo para orientación general y no constituye asesoría legal.

Quo ofrece funciones que respaldan HIPAA una vez que se firma tu Business Associate Agreement (BAA). La forma en que utilices estas funciones debe cumplir con los requisitos de HIPAA y con las políticas internas de tu organización. Sigue siempre las políticas de tu organización y consulta a tu equipo de cumplimiento o asesoría legal para obtener orientación sobre los procedimientos de consentimiento y el contenido de los mensajes, a fin de garantizar que te mantengas en cumplimiento de HIPAA.

Cumplimiento de mensajería: HIPAA + reglas de los operadores

Para usar SMS con pacientes, deben proporcionar consentimiento para recibir mensajes no seguros y pueden retirarlo en cualquier momento. Recomendamos consultar con el equipo de cumplimiento de su organización o con asesoría legal para determinar cómo obtener y documentar el consentimiento del paciente conforme a las directrices de HIPAA. Incluso con un BAA firmado, los mensajes SMS deben cumplir con las regulaciones de A2P 10DLC de los operadores en EE. UU. y Canadá. Estas reglas están diseñadas para prevenir el spam y proteger a los pacientes.

Tenga en cuenta que las regulaciones A2P de los operadores prohíben los mensajes relacionados con medicamentos con receta u ofertas de medicamentos que no se pueden vender sin receta en EE. UU. o Canadá, incluso si los envían profesionales con licencia.
  • Evite contenido promocional o relacionado con medicamentos con receta. Los operadores bloquean mensajes que publicitan o mencionan sustancias controladas.
  • Las alertas de reposición de recetas están permitidas para pacientes actuales que hayan aceptado la comunicación por SMS. Mantenga los mensajes generales y evite mencionar detalles sensibles.
  • Mantenga los mensajes centrados en la coordinación y la atención. No use SMS para publicidad ni captación.
Esto le ayuda a cumplir tanto con HIPAA como con los requisitos de los operadores A2P. Importante: La mensajería de texto (SMS/MMS) no es un servicio cubierto bajo el BAA de Quo debido a limitaciones técnicas que impiden el cumplimiento total de HIPAA. Su organización aún puede usar SMS/MMS de manera coherente con HIPAA si:
  • Obtiene la autorización adecuada del paciente para comunicarse por SMS/MMS
  • Limita la PHI transmitida por SMS/MMS al mínimo necesario
  • Documenta la decisión de usar SMS/MMS y los riesgos asociados en sus políticas de HIPAA
  • Implementa las salvaguardas adecuadas
Su organización asume plena responsabilidad y responsabilidad legal por cualquier PHI transmitida por SMS/MMS.

Funciones con IA

Funciones de voz con IA tales como:
  • Agente Sona AI
  • Resúmenes de llamadas con IA
  • Etiquetas de llamadas con IA
  • Contenido o recomendaciones generados por IA
No son actualmente servicios cubiertos en el Quo BAA debido a limitaciones técnicas relacionadas con la grabación, el análisis y el procesamiento de estas llamadas. Su organización puede usar funciones de IA de manera coherente con HIPAA si:
  • Proporciona el aviso adecuado al paciente
  • Obtiene la autorización del paciente para la comunicación durante la sesión de voz
  • Limita la PHI transmitida al mínimo necesario
  • Documenta la decisión de usar funciones de IA y los riesgos asociados en sus políticas de HIPAA
  • Implementa las salvaguardas adecuadas
Su organización asume plena responsabilidad y responsabilidad legal por cualquier PHI procesada mediante IA.

Integraciones y analítica de terceros

Cualquier integración de terceros o servicio conectado (incluidos sistemas CRM, servicios de envío de correo electrónico, plataformas de mensajería, herramientas de analítica o integraciones similares) no es un Servicio Cubierto según el BAA de Quo. El uso de estos servicios implica, por definición, transmitir datos de usuarios fuera del control de OpenPhone Technologies, y cualquier uso de dichas integraciones es responsabilidad exclusiva de su organización. Además, cualquier función de analítica o de generación de informes que transmita datos a plataformas de analítica de terceros no cubiertas por el BAA de Quo también queda excluida.

Grabación de llamadas, correo de voz y transcripciones/resúmenes

Quo permite el uso de grabaciones de llamadas, correos de voz y transcripciones compatibles con HIPAA una vez que se haya firmado tu BAA. Estas funciones se pueden usar para grabar, almacenar o revisar comunicaciones con pacientes de acuerdo con las políticas de HIPAA de tu organización. Para mantener el cumplimiento, asegúrate de que:
  • Las grabaciones, los correos de voz y las transcripciones sean accesibles solo para los miembros de equipo autorizados dentro de tu espacio de trabajo.
  • Los pacientes sean notificados cuando una llamada esté siendo grabada, según lo exijan las leyes locales, estatales o federales.
  • Sigas las políticas internas de conservación y divulgación de tu organización para cualquier PHI almacenada, además de tus leyes locales sobre divulgación de grabaciones de llamadas.
  • Como siempre, consultes con tu equipo de cumplimiento o asesoría legal para confirmar cómo debe tu organización manejar las grabaciones de llamadas y las transcripciones para cumplir con HIPAA y los requisitos locales de notificación.
Nota: Los resúmenes y etiquetas de llamadas generados por IA no son Servicios Cubiertos en virtud del BAA de Quo. Si decides habilitar estas funciones con IA, asegúrate de seguir las salvaguardas internas de HIPAA de tu organización y obtener el consentimiento del paciente cuando sea necesario.

Tiempos de espera de sesión y cierres de sesión automáticos

Por seguridad y para cumplir con HIPAA, Quo cierra la sesión de los usuarios automáticamente tras 15 días de inactividad. Si tu organización requiere un tiempo de espera más corto, utiliza la configuración del dispositivo para bloquearlo o cerrar la sesión automáticamente después de un período de inactividad que esté alineado con tus políticas internas de seguridad o con las mejores prácticas de HIPAA.