01/Glosario · Clínicas
HIPAA — Health Insurance Portability and Accountability Act
Ley federal de Estados Unidos que regula la privacidad y seguridad de la información médica. Aplica si manejas data de pacientes estadounidenses.
02/Definición completa
HIPAA (Health Insurance Portability and Accountability Act) es la ley estadounidense que protege la información médica personal (PHI). Requiere cifrado en reposo y en tránsito, logs de auditoría de accesos, acuerdos formales (BAA — Business Associate Agreement) con todo vendor que toque la data, y procesos documentados de breach notification. Incumplir HIPAA tiene multas de USD 100 a USD 50 000+ por incidente.
03/En el contexto de Costa Rica
En Costa Rica HIPAA NO aplica a pacientes ticos — la ley local equivalente es la Ley 8968. Pero si tu clínica atiende pacientes estadounidenses (telemedicina cross-border, medical tourism) o trabajas con una aseguradora gringa, HIPAA es obligatorio. Implementar HIPAA en un sistema custom agrega USD 2 000–4 000 al proyecto: BAA con Supabase/AWS/Stripe, cifrado E2E para data sensible, audit logs.
04/Lectura relacionada en el sitio
05/Términos relacionados
06/Preguntas frecuentes
Preguntas frecuentes
¿Necesito HIPAA si solo atiendo pacientes ticos?▾
No. Para pacientes costarricenses aplica la Ley 8968 de Protección de Datos. HIPAA solo es obligatorio si manejas data clínica de pacientes estadounidenses o si una aseguradora gringa te lo exige.
¿Listo para cotizar?
4 preguntas, 30 segundos. Te damos el rango USD + WhatsApp con tu scope pre-cargado.