Glosario · Clínicas
HIPAA — Health Insurance Portability and Accountability Act
Ley federal de Estados Unidos que regula la privacidad y seguridad de la información médica. Aplica si manejas data de pacientes estadounidenses.
Definición completa
HIPAA (Health Insurance Portability and Accountability Act) es la ley estadounidense que protege la información médica personal (PHI). Requiere cifrado en reposo y en tránsito, logs de auditoría de accesos, acuerdos formales (BAA — Business Associate Agreement) con todo vendor que toque la data, y procesos documentados de breach notification. Incumplir HIPAA tiene multas de USD 100 a USD 50 000+ por incidente.
En el contexto de Costa Rica
En Costa Rica HIPAA NO aplica a pacientes ticos — la ley local equivalente es la Ley 8968. Pero si tu clínica atiende pacientes estadounidenses (telemedicina cross-border, medical tourism) o trabajas con una aseguradora gringa, HIPAA es obligatorio. Implementar HIPAA en un sistema custom agrega USD 1 200–4 000 al proyecto: BAA con Supabase/AWS/Stripe, cifrado E2E para data sensible, audit logs.
Lectura relacionada en el sitio
Términos relacionados
Preguntas frecuentes
Preguntas frecuentes
¿Necesito HIPAA si solo atiendo pacientes ticos?▾
No. Para pacientes costarricenses aplica la Ley 8968 de Protección de Datos. HIPAA solo es obligatorio si manejas data clínica de pacientes estadounidenses o si una aseguradora gringa te lo exige.
¿Listo para cotizar?
4 preguntas, 30 segundos. Te damos el rango USD + WhatsApp con tu scope pre-cargado.