Seguridad

BMI Audit Services se compromete a proteger la información médica protegida (PHI) y la información personal identificable (PII). Debido a que operamos inherentemente en un entorno regulatorio, contamos con una combinación de políticas, procedimientos y tecnología para ayudar a proteger cualquier dato confidencial.

Medidas de Protección de la Seguridad Física

BMI está ubicado en unas oficinas que cuentan con un acceso restringido fuera del horario de atención. Además, las oficinas de BMI están protegidas por un sistema de seguridad, video y alarma las 24 horas del día, los 7 días de la semana, proporcionado por un proveedor líder en servicios de monitoreo de seguridad.
El acceso a las oficinas de BMI y a los cubículos interiores está controlado electrónicamente a través de un sistema de acceso de teclado. Solamente se le permite entrar al personal autorizado.
Nuestros teléfonos, computadoras y el equipo relacionado con la interconexión están resguardados en un área cerrada con llave y restringida.
BMI utiliza los servicios de un proveedor líder en el ramo para la destrucción segura de documentos.

Medidas de Protección de la Información Tecnológica

Todos los datos PHI/PII se cifran en reposo y en tránsito utilizando estándares de criptografía modernos como AES-256. Además, las computadoras portátiles utilizadas por el personal de BMI están encriptadas en el nivel del disco duro.
Sólo el personal autorizado de BMI tiene una cuenta para acceder a nuestro servidor. Empleamos una fuerte y compleja política de contraseña, junto con una autenticación multifactorial. Las redes internas están segmentadas en base a la sensibilidad de la información.
Además de los líderes en la industria del antivirus/malware, la protección contra intrusiones, la prevención contra la pérdida de información y la protección avanzada contra las amenazas, los recursos están protegidos mediante los productos de software más recientes que identifican y autentican a los usuarios para validar los requisitos de acceso.
Las copias de seguridad se realizan las 24 horas del día, los 7 días de la semana y residen en una ubicación alternativa certificada por SOC 2 de forma electrónica para fines de continuidad del negocio. La infraestructura de las copias de respaldo reside en las redes privadas lógicamente a salvo de otras redes.
El acceso remoto a la red y a los servidores de BMI está controlado a través de los servidores de seguridad, del monitoreo y de interconexiones con tecnología de punt.
Los servicios de detección y respuesta administrados por líderes en la industria escanean continuamente nuestras redes y puntos finales para detectar vulnerabilidades potenciales.

Medidas de Protección Procesales

Todo el personal de BMI se somete a una extensiva verificación de antecedentes antes de tomar un empleo.
El acceso a los sistemas de datos se basa en el principio de la necesidad de saber y se revisa periódicamente.
Se requieren Acuerdos de Socios Comerciales entre las partes contratantes cuando cualquier PHI/PII se intercambia de forma segura.
La capacitación continua y la prueba de adherencia del usuario se proporciona en relación a la Ley de Portabilidad y Responsabilidad del Seguro Médico, HIPAA, por sus siglas en inglés, a la seguridad cibernética y a las políticas de privacidad y seguridad que son actualizadas regularmente dentro de un ambiente de seguridad de información que cambia rápidamente.

Coberturas de seguro

Se encuentran vigentes amplias coberturas de seguros de hasta $5 millones que incluyen tecnología, cibernética, medios digitales y responsabilidad professional.

Certificado SOC 2

BMI es una organización certificada de servicio SOC 2 según lo define la Asociación Internacional de Contadores Públicos Certificados, AICPA, por sus siglas en inglés – aicpa.org/soc. La certificación está ampliamente reconocida como el estándar mundial para el manejo seguro y confidencial de la información.

Privacidad

Esta política de privacidad describe los datos que BMI Audit Services, LLC (“nosotros”, “nuestro”, o “nosotros”) puede recopilar de su interacción con nuestro sitio web y cómo protegemos y utilizamos esos datos.

Actualización de la Política

Podemos modificar esta política en cualquier momento. Le avisaremos de cualquier cambio publicando una política de privacidad actualizada en nuestro sitio web. Su uso continuo del sitio web después de dichas actualizaciones constituye su reconocimiento y consentimiento para cumplir con los términos de la política actualizada. Para mantenerse informado de las últimas actualizaciones, por favor revise esta política periódicamente.

Recopilación de Datos

Recopilamos datos para mejorar su experiencia y cumplir con nuestras obligaciones de servicio. Los tipos de datos que recopilamos incluyen:

Información Personal. Información que usted nos proporciona voluntariamente a través de nuestro sitio web, la cual está razonablemente vinculada a usted o puede ser utilizada para identificarlo, como su nombre, información de contacto o documentos que pueden ser utilizados para establecer su elegibilidad para beneficios.
Datos No Identificables o Desidentificados. Estos datos incluyen su dirección de protocolo de internet, IP, por sus siglas en inglés, navegador, y características del dispositivo que podemos recopilar mientras usted interactúa con nuestro sitio web. En algunas jurisdicciones, datos como su dirección IP, pueden considerarse información personal.
Datos de Uso: Información derivada de sus interacciones con nuestro sitio web.

Propósito de la Recopilación de Datos

Podemos recopilar, usar y compartir su información para cualquier propósito legalmente permitido incluyendo los siguientes:

Para cumplir con nuestras obligaciones contractuales y legales, incluyendo el uso de su información personal con fines de auditoría.
Para entender sus preferencias y mejorar la comunicación con usted.
Para mejorar nuestros servicios y productos.
Para personalizar su experiencia en el sitio web según su comportamiento y preferencias mientras interactúa con nuestro sitio web.

Seguridad de los Datos

Tomamos las medidas razonables para asegurar su información personal contra el acceso no autorizado, robo o divulgación. Mantenemos las medidas de protección físicas, técnicas y administrativas adecuadas, incluyendo el uso de tecnologías y software avanzados, para asegurar que su información personal sea procesada responsablemente. Para mayor información sobre estas medidas de protección por favor visite: https://www.bmiverify.com/Home/SecurityPolicy.

Compartición de Datos

Excepto según lo dispuesto en esta política de privacidad, nosotros no vendemos, alquilamos o arrendamos su información personal ni la utilizamos para fines de mercadotecnia. Al proporcionar servicios contratados a nuestros clientes, podemos compartir información personal con ellos sobre sus empleados que se ha recopilado a través de este sitio web. También podemos compartir su información personal con nuestros proveedores de servicios externos, según sea necesario, con el objeto de permitirles cumplir con los servicios que nos prestan a nosotros.

Si estamos involucrados en una fusión, adquisición o venta de activos, podemos compartir o transferir su información personal en relación con dicha transacción.

Asimismo, podemos compartir su información personal si es requerido por ley, regulación o por una orden judicial, para cumplir con obligaciones legales o responder a procesos legales, o si determinamos a nuestra discreción que dicha divulgación es necesaria, incluyendo la protección de nuestros derechos y propiedades o para prevenir o investigar actividades no autorizadas.

Su información personal sólo será utilizada de acuerdo con esta política de privacidad, incluyendo el cumplimiento de nuestros servicios específicos contratados. No nos hacemos responsables de las políticas de privacidad o seguridad de nuestros clientes ni de cualquier otro tercero. Para obtener información sobre las políticas o prácticas de privacidad o seguridad de cualquier tercero, por favor visite sus sitios web o póngase en contacto con ellos.

Cookies y Tecnologías de Seguimiento Web

Nosotros y nuestros socios podemos utilizar cookies y otras tecnologías de seguimiento web para mejorar su experiencia en el sitio web, ayudándonos a comprender sus preferencias. Usted puede desactivar o gestionar las cookies en cualquier momento a través de la configuración de su navegador, sin embargo, esto puede afectar la funcionalidad del sitio web. Utilizamos Google Analytics para entender como los visitantes interactúan con nuestro sitio web. Usted también puede limitar la recopilación automática de información por parte de Google sobre sus actividades en línea a lo largo del tiempo y en sitios web de terceros al optar por no participar en dicha recopilación a través de la extensión del navegador para optar por no participar aquí. Nosotros no reconocemos ni respondemos a las señales de “No Rastrear” ya que en la actualidad no existe un estándar tecnológico uniforme disponible.

Póngase en Contacto con Nosotros

Para cualquier pregunta o inquietud relacionada con esta política, o para revisar y solicitar cambios en su información personal, por favor póngase en contacto con nosotros a través de nuestro formulario en línea (https://www.bmiverify.com/Home/Contact).

Consentimiento

Al utilizar nuestro sitio web, usted da su consentimiento para la recopilación, compartición y uso de sus datos según lo descrito en esta política.

Fecha de Entrada en Vigor: Esta política entra en vigor a partir del 6/25/2024.