HIPAA para investigación clínica en EEUU
Requisitos HIPAA para estudios conducidos dentro de EEUU, responsabilidades Covered Entity vs. Business Associate y cómo Trialinx se integra.
HIPAA como ley federal aplicable
En EEUU, HIPAA se aplica a Covered Entities (proveedores de salud, planes de salud, clearinghouses) y a sus Business Associates. La investigación clínica está dentro del alcance cuando el investigador o la institución son Covered Entity.
HITECH (2009) extendió HIPAA para que los Business Associates también cumplan directamente la Security Rule. Esto significa que Trialinx, como BA, tiene obligaciones legales directas.
Autoridad local: HHS Office for Civil Rights — Autoridad federal de enforcement
Requisitos mínimos para tu estudio
- •BAA firmado antes de procesar PHI con Trialinx
- •Política de privacidad institucional actualizada (Privacy Rule)
- •Formación HIPAA de todo el personal con acceso
- •Risk assessment documentado (Security Rule §164.308)
- •Plan de respuesta a incidentes
Controles técnicos de Trialinx
- ✓Encryption at rest AES-256 (§164.312(a)(2)(iv))
- ✓Encryption in transit TLS 1.2+ (§164.312(e)(1))
- ✓Unique user identification + 2FA (§164.312(a)(1))
- ✓Audit controls (§164.312(b)) con 7 datapoints por evento
- ✓Person or entity authentication (§164.312(d))
- ✓Automatic logoff (§164.312(a)(2)(iii))
- ✓BAA estándar firmable en plan Institutional
Preguntas frecuentes
¿Trialinx es directamente un Covered Entity?
No. Trialinx actúa como Business Associate cuando procesa PHI para un Covered Entity. El BAA formaliza esta relación.
¿Puedo usar el plan gratuito con PHI?
No recomendado. El BAA solo se firma en Institutional. Para proyectos pequeños con datos anonimizados, el plan gratuito está bien.
¿Qué pasa si hay una brecha?
Trialinx notifica al Covered Entity sin demora indebida. El Covered Entity es responsable de notificar a los afectados y al HHS según los plazos HIPAA (60 días).
¿Necesitas documentación específica?
Contacta con nosotros y preparamos el paquete para tu CEIm o DPO.
Contactar