HIPAA y BAA

Aviso HIPAA y Business Associate Agreement

Última actualización: May 4, 2026. Este aviso explica cómo EMDRSuite debe comunicar estado HIPAA/BAA. No es una certificación HIPAA por sí mismo.

Sin afirmación automática

EMDRSuite no debe venderse como HIPAA compliant salvo que entidad, infraestructura, políticas, accesos, auditorías y contratos lo respalden.

Necesidad de BAA

Entidades cubiertas o business associates en EEUU pueden requerir un BAA firmado antes de introducir PHI en EMDRSuite.

Responsabilidad del cliente

El terapeuta debe determinar si HIPAA aplica a su práctica y si necesita BAA u otro acuerdo de privacidad sanitaria.

Cadena de proveedores

Un entorno preparado para HIPAA puede requerir BAAs o términos equivalentes con hosting, base de datos, email, soporte, analítica, pagos y otros proveedores.

Mínimo necesario

El terapeuta debe introducir solo la información mínima necesaria para el flujo clínico.

Solicitar BAA

Clientes que requieran BAA deben contactar legal@emdrsuite.com antes de almacenar PHI.