Saltar al contenido
Z

Zoya Aslam

28 min read
B2B Vertical
#hipaa
#salud
#cumplimiento
#baa
#fax-online

Fax en Línea HIPAA en 2026 — Cadena BAA Real

Diagrama de la cadena BAA de fax compatible con HIPAA: usuario, software Faxify, operadora SignalWire, Google Cloud Storage

Una rápida divulgación honesta antes de empezar: esta publicación está escrita por el equipo de Const Agility, LLC que construye Faxify, un servicio de fax en línea para Estados Unidos y Canadá. Lo que sigue es la diligencia desde el lado del comprador que querríamos tener si fuéramos el administrador de la práctica al que le dicen "busca un servicio de fax que cumpla con HIPAA" — una mirada clara de dónde encaja Faxify, dónde no, y cómo funciona realmente la cadena BAA subyacente en 2026.

Si tienes poco tiempo, salta a la cadena BAA explicada o ve directo a la sección de cómo Faxify encaja.

TL;DR

  • El proveedor es HIPAA-elegible; tu flujo de trabajo cumple con HIPAA — y la capa de operadora (SignalWire, Telnyx, Bandwidth, o similar) es donde realmente vive el cumplimiento de transmisión cubierto por el BAA.
  • Faxify enruta a través de la infraestructura de operadora HIPAA-elegible de SignalWire con cobertura BAA, almacena documentos en Google Cloud bajo el BAA de Google, y es transparente sobre las capas que están deliberadamente fuera del ámbito de HIPAA (la analítica de producto vía Amplitude solo ve eventos de uso, nunca contenidos de documentos).
  • Faxify en sí no es una entidad cubierta por HIPAA, y no es parte de tus BAA con partes posteriores. Podemos firmar un BAA contigo que cubra el rol de Faxify en la cadena; sigues siendo responsable del resto.
  • La disponibilidad de BAA varía entre competidores. eFax Corporate firma BAA con precios empresariales (solo por cotización). RingCentral healthcare firma en el nivel de plan de salud. Fax.Plus Enterprise firma a $79.99/mes anual. Faxify: ningún plan publicado incluye un BAA. Los flujos HIPAA requieren un plan empresarial personalizado — escribe o llama para iniciar.
  • Un acuse "Delivered" confirmado por la operadora con sello de tiempo es el artefacto de auditoría que quieres. "Sent" — que la mayoría de los competidores reportan cuando el archivo termina de subirse a su servidor — no es lo mismo y no es un rastro de auditoría.

⚠️ Aviso de cumplimiento: Esta publicación discute HIPAA en el contexto de la transmisión de fax. Faxify es un servicio de software que enruta faxes a través de infraestructura de operadora que cumple con HIPAA. Faxify en sí no es una entidad cubierta por HIPAA, y esta publicación no es asesoría legal. Si transmites PHI, consulta a tu oficial de cumplimiento y asegúrate de que existan Business Associate Agreements apropiados con todas las partes que manejan esos datos.

Qué significa realmente "fax que cumple con HIPAA"

Si te dijeron "busca un servicio de fax que cumpla con HIPAA", lo primero que vale la pena saber es que esa frase está haciendo mucho trabajo. La respuesta corta: los proveedores son HIPAA-elegibles, los flujos de trabajo cumplen con HIPAA — y la mayor parte del trabajo que hace esa frase se está haciendo en el lugar equivocado.

La Regla de Privacidad y la Regla de Seguridad de HIPAA aplican a dos categorías de entidad:

  • Entidades cubiertas — planes de salud, cámaras de compensación de salud y la mayoría de los proveedores de salud que transmiten información de salud electrónicamente. La clínica, el hospital, el laboratorio, el plan de seguros o el servicio de facturación al que pertenece la PHI.
  • Socios comerciales — proveedores que crean, reciben, mantienen o transmiten PHI en nombre de una entidad cubierta. El EHR, el host de correo, el almacenamiento en la nube, el servicio de fax, la plataforma de facturación.

Un servicio de fax que maneja PHI en tu nombre es un socio comercial. Esa relación se rige por un Business Associate Agreement (BAA) — un contrato escrito que detalla qué puede hacer el socio comercial con la PHI, cómo debe protegerla, cómo maneja los incidentes y qué pasa al finalizar. Sin BAA, no hay PHI. Esa parte es no negociable bajo HIPAA, sin importar cuánto la página de marketing del proveedor mencione "cumple con HIPAA" o "cifrado de 256 bits".

Entonces cuando un comprador pregunta "¿este servicio de fax cumple con HIPAA?", la respuesta honesta en la mayoría de los casos es: el servicio es HIPAA-elegible, y el flujo de trabajo construido sobre él puede cumplir con HIPAA una vez que tu parte de los requisitos esté en su lugar: políticas, capacitación, BAA con cada socio comercial en la cadena, plan de notificación de incidentes, todo.

Esa distinción importa por cómo comercializan los proveedores. Casi todos los servicios de fax de la categoría te van a decir que "cumplen con HIPAA". Algunos usan la frase como abreviatura de "somos HIPAA-elegibles y firmaremos un BAA". Otros la usan de manera laxa sin un proceso real de BAA. La forma de notar la diferencia: haz una pregunta — "¿Puedo ver tu BAA?" Un proveedor con una postura real de cumplimiento envía uno bajo NDA en un día o dos. Un proveedor sin postura o se inventa los términos al vuelo o calladamente no responde. Esto no es un punto específico de Faxify; aplica a cada nombre en cada página de comparación de la categoría.

El modelo de tres capas

Piensa en un servicio de fax en línea HIPAA-elegible como tres capas, cada una con su propia postura de cumplimiento:

  1. El software con el que interactúas (la app, el panel web, la API). Esto es lo que el proveedor construye y comercializa. Típicamente no es en sí una entidad cubierta por HIPAA — se convierte en socio comercial tras la firma del BAA con el proveedor.
  2. La capa de operadora (SignalWire, Telnyx, Bandwidth, o un ILEC tradicional). Aquí es donde sucede la transmisión real del fax sobre T.38 y la red telefónica conmutada pública. La operadora es la capa con infraestructura HIPAA-elegible de grado operadora y es la entidad cuyo BAA cubre el cable.
  3. La capa de infraestructura (almacenamiento en la nube, base de datos, hosting). Aquí es donde tus documentos y metadatos de cuenta viven en reposo. El proveedor de infraestructura (Google Cloud, AWS, Azure) es típicamente HIPAA-elegible bajo sus respectivos BAA.

Cuando estás evaluando un proveedor, estás haciendo tres preguntas a lo largo de tres capas:

  1. ¿El proveedor del software tiene un BAA conmigo?
  2. ¿El proveedor del software tiene BAA con la operadora?
  3. ¿El proveedor del software tiene BAA con sus proveedores de infraestructura?

Un proveedor que maneja las tres capas correctamente es HIPAA-elegible. Un proveedor que maneja solo la primera — y asume que el resto "simplemente funcionará" — está firmando un contrato que no puede cumplir. Las páginas de competidores que vale la pena leer son las que publican la cadena. Casi ninguna lo hace.

La cadena BAA: Faxify → SignalWire → GCP / Vercel

Aquí está la cadena completa para Faxify, las capas reales en el orden en que la PHI las tocaría. La publicamos porque la pregunta de diligencia más útil que puedes hacer es "muéstrame tu cadena", y preferimos simplemente ponerla en la página.

CapaProveedorHIPAA-elegibleQué ve
Servicio de softwareConst Agility, LLC (Faxify)No es en sí una entidad cubierta por HIPAA — se convierte en socio comercial tras la firma del BAADocumento al subir, estado de borrador, metadatos de envío/recepción, registros de cuenta
Transmisión de fax (T.38, G.711)SignalWire✅ Firma BAA; un BAA cubre fax + voz + mensajería + videoEl documento durante la transmisión a la máquina de fax del destinatario
Almacenamiento de documentos en reposoGoogle Cloud Storage✅ Bajo el BAA de Google CloudDocumento en reposo hasta la eliminación
Base de datos (metadatos, cuentas)Google Cloud Firestore✅ Bajo el BAA de Google CloudMetadatos de fax (número del destinatario, conteo de páginas, sellos de tiempo de estado), registros de cuenta
AutenticaciónFirebase Authentication✅ Bajo el ámbito del BAA de Google CloudTokens de autenticación, identificadores de cuenta
Hosting web (todas las superficies)Vercel✅ Vercel Pro aloja todas las superficies web de Faxify (www, app, mcp, API); términos de BAA disponibles en este nivelPáginas de marketing (sin PHI); manejo de solicitudes/respuestas para app, API y MCP (PHI en tránsito, no en reposo)
Analítica de productoAmplitude⚠️ Deliberadamente fuera del ámbito de HIPAASolo eventos de uso del producto (vistas de página, toques de funciones, IDs anónimos de dispositivo) — nunca contenidos de documentos ni números de destinatarios

Vale la pena destacar algunas cosas de esta tabla.

SignalWire es donde vive el BAA a nivel de cable. La mayoría de los servicios de fax en línea que reclaman elegibilidad HIPAA enrutan a través de un puñado de operadoras — SignalWire, Telnyx, Bandwidth — y el BAA que cubre la transmisión real del fax es el que existe entre el proveedor del software y esa operadora. El BAA de SignalWire es amplio: un BAA cubre voz, fax, mensajería y video en su plataforma. Para Faxify, cada plan de pago enruta a través de ese BAA en el nivel de cable. No estás pagando extra por "el nivel HIPAA" de la operadora — la operadora es lo que es.

Google Cloud es donde viven los documentos en reposo. Faxify almacena documentos de fax en Google Cloud Storage y metadatos de cuenta en Firestore, ambos bajo el BAA de Google Cloud. Eso cubre la mitad de "dónde duermen mis datos" de la pregunta. Cuando un usuario elimina un fax (desde la app, la web o vía nuestro servidor MCP), el documento se borra de Google Cloud Storage y de los registros de operadora de SignalWire. La eliminación es real. Para cuentas gratuitas y de pago vencidas, los documentos de fax y los metadatos de transmisión se auto-eliminan 30 días después de la última actividad. Las ventanas de retención personalizadas bajo un BAA específico se negocian caso por caso.

Vercel aloja todas las superficies web de Faxify — un solo nivel, una sola huella. Eso incluye www.faxify.com (este sitio de marketing, sin PHI), app.faxify.com (la app web), mcp.faxify.com (nuestro servidor MCP para integración con IA) y nuestra API. Los documentos se envían por POST desde las apps de iOS, Android o web a un endpoint alojado en Vercel, son manejados brevemente por funciones serverless, y luego se transmiten a Google Cloud Storage (donde viven en reposo bajo el BAA de Google) y a SignalWire (que transmite al destinatario bajo el BAA de SignalWire). Algunos competidores dividen esto de manera diferente (un host para marketing, otro para la app); nosotros lo hemos mantenido consolidado para que la cadena sea auditable desde un solo proveedor.

Amplitude está deliberadamente fuera del ámbito de HIPAA, y lo tratamos como una característica. Amplitude es nuestra analítica de producto. Nos dice qué funciones se usan, dónde abandonan los usuarios en el onboarding y cómo se desempeñan las apps en las plataformas. Por diseño, no enviamos PHI a Amplitude. Los eventos que rastreamos son cosas como fax_sent, scanner_opened, cover_page_added, subscription_started: sin contenidos de documentos, sin números de fax de destinatarios, sin identificadores a nivel de cuenta que puedan vincularse en reversa a un paciente. Amplitude no es HIPAA-elegible, y eso está bien porque nunca le llega PHI. Si la pila de analítica de un proveedor sí ve PHI (y no todos son explícitos sobre si lo hace), eso es un eslabón de la cadena que vale la pena preguntar.

Este es el tipo de granularidad que los compradores de salud tienden a respetar. Si tu persona de IT o tu oficial de cumplimiento quiere ver la cadena completa en una forma que puedan pegar en una base de datos de gestión de proveedores, escribe a faxify@constagility.com y te enviaremos un resumen escrito que puedes adjuntar a tus registros.

Cómo funcionan realmente los servicios de fax HIPAA de la competencia

Los compradores de salud tienden a encontrarse con cuatro tipos de páginas de proveedores cuando buscan "servicio de fax que cumpla con HIPAA". Aquí va una lectura honesta de las tres más grandes más dónde aterriza Faxify. El punto de esta sección no es golpear a los competidores; es aplanar la copia de marketing a algo que un lector con mentalidad de adquisición pueda comparar manzanas con manzanas.

eFax Corporate

El producto de nivel salud de eFax es eFax Corporate — la opción que la mayoría de los equipos de adquisiciones empresariales ya conocen por nombre.

  • ¿BAA disponible? Sí, en el nivel Corporate.
  • ¿Visibilidad de precios? Cotización por solicitud. La página publicada lleva a un embudo de llamada de ventas, no a un número. Espera precios empresariales — cuotas de configuración de varias líneas, costos por asiento de usuario, y facturación por página encima.
  • Compensación: el reconocimiento de marca es el foso. Si tu hospital está estandarizado en eFax y no tienes autoridad para introducir un nuevo proveedor, este es el camino de menor resistencia. Para una práctica más pequeña o un proveedor individual que no recibe un descuento empresarial, el precio es difícil de justificar.

RingCentral (plan de salud)

RingCentral incluye el fax con su plataforma de voz + video + SMS, y ofrece planes específicos para salud que incluyen soporte de BAA. El perfil del comprador es una clínica que quiere un solo proveedor para toda la pila de comunicación.

  • ¿BAA disponible? Sí, en el nivel de salud de RingCentral con controles específicos de HIPAA habilitados.
  • ¿Visibilidad de precios? Los planes base están publicados; el nivel de salud típicamente se cotiza. Los planes de nivel de entrada no incluyen la configuración HIPAA.
  • Compensación: el valor es el paquete. Si ya necesitas RingCentral para voz o video, la línea de fax encima es incremental. Si solo necesitas fax, estás pagando por capacidades que no usarás.

Fax.Plus Enterprise

Fax.Plus tiene niveles de precios claramente publicados para uso no-HIPAA, con un nivel Enterprise separado que incluye soporte de BAA. Este es el más transparente de los tres en la pregunta de "puedes ver el número antes de llamar a ventas".

  • ¿BAA disponible? Sí, específicamente en el nivel Enterprise.
  • ¿Visibilidad de precios? $79.99/mes anual para Enterprise, publicado. Los niveles más baratos (Basic a $6.99/mes, Premium a $13.99/mes, Business a $27.99/mes) no incluyen un BAA.
  • Compensación: el número es honesto, pero $79.99/mes es significativamente más de lo que la mayoría de las pequeñas prácticas necesita pagar solo por fax. Para una clínica de 1 a 5 personas haciendo menos de unos cientos de faxes al mes, el nivel Enterprise está construido para una organización 5 a 10 veces tu tamaño.

Faxify

Donde aterriza Faxify en esta comparación es directo:

  • ¿BAA disponible? Ningún plan publicado de Faxify incluye un BAA. Los flujos HIPAA requieren un plan empresarial personalizado que cubra los requisitos específicos (volumen de páginas, residencia de datos, ventanas de retención, cadencia de notificación de incidentes, configuraciones multi-cuenta). Somos transparentes en que no somos una entidad cubierta por HIPAA en sí; Faxify se convierte en socio comercial tras la firma del BAA. El BAA cubre el rol de Faxify en la cadena (el servicio de software, el almacenamiento, los registros de cuenta); el BAA de SignalWire (entre SignalWire y nosotros) cubre la capa de transmisión de la operadora. Para iniciar la conversación: escribe a faxify@constagility.com o agenda una llamada con nuestro fundador.
  • ¿Visibilidad de precios? Los precios publicados cubren flujos no-HIPAA. Nivel gratuito (25 páginas/mes, sin tarjeta). Los planes de pago empiezan en $4.99/mes (o $3.33/mes efectivo en el plan anual, que también incluye un número de fax dedicado para recibir). Professional ($9.99/mes) y Elite ($14.99/mes) son los niveles de mayor volumen: Professional envía en modo de resolución de fax "Fine", Elite envía en "Super Fine", ambos agregan soporte por correo electrónico y teléfono. Basic y Standard envían en modo de resolución de fax estándar con soporte solo por correo electrónico. El precio de un plan empresarial HIPAA personalizado se establece durante la llamada de requisitos.
  • ¿Qué más viene en la caja? Faxify es el único servicio en esta comparación que también incluye un escáner móvil, herramientas de PDF (combinar, dividir, comprimir, reordenar, convertir) y personalización de portada en la misma app. Para una pequeña práctica que actualmente corre un servicio de fax + Adobe Scan + Smallpdf, esa es una pila de tres apps consolidada en una.
  • Compensación: Faxify opera solo en EE. UU. y Canadá, y es unipersonal hoy. Si tu práctica necesita 5 o más usuarios nombrados en la misma cuenta con inicios de sesión separados, háblanos primero — podemos enmarcar el número dedicado como una identidad de negocio compartida, pero el modelo de cuenta del backend es unipersonal. Para implementaciones multi-inquilino más grandes, los productos de nivel empresarial de arriba pueden encajar mejor hoy.

Para un desglose de precios por nivel de todos los servicios principales de fax, consulta Precios de Fax Online Comparados (2026). Para recomendaciones de comprador más amplias en toda la categoría, consulta Mejor Servicio de Fax Online en 2026.

La confirmación de entrega es un artefacto de cumplimiento

Esta es la sección que muchas guías de evaluación de fax HIPAA se saltan, y es la que más importa en una auditoría.

Cuando envías por fax PHI a un destinatario — una referencia a un especialista, un resumen de alta a una aseguradora, una solicitud de autorización previa — y un año después esa transmisión se vuelve parte de una auditoría de expediente, una disputa de facturación o una investigación regulatoria, la pregunta que va a surgir es: "¿Puedes probar que ese fax fue recibido?"

Hay dos respuestas que la mayoría de los proveedores ofrecen:

  • "Sent". El archivo terminó de subirse a nuestro servidor. Esto no te dice nada sobre si el fax realmente llegó a la máquina del destinatario. Es el equivalente al "buzón de salida" de un correo — el archivo salió de tus manos, pero no sabes si llegó.
  • "Delivered". La máquina de fax del destinatario confirmó que recibió cada página. La operadora negoció el handshake de T.38 (o el fallback de G.711), transmitió las páginas, y recibió un acuse de fin de página por cada una. Esto es sobre lo que se construyen los rastros de auditoría de grado HIPAA.

Faxify reporta "Delivered" solo cuando la operadora (SignalWire) confirma la recepción de fin de página en la máquina del destinatario. Ese es un artefacto con sello de tiempo que puedes sacar de la app — ID de fax, número del destinatario, conteo de páginas, sello de tiempo de envío, sello de tiempo de entrega — y adjuntar a un expediente. Es el mismo registro que SignalWire tiene de su lado como operadora de registro, y si una auditoría alguna vez necesita corroborarlo desde la operadora directamente, la cadena se mantiene.

La mayoría de los competidores marcan "Sent" cuando se completa la subida. Algunos van más allá y reportan "Delivered" pero solo basado en un ACK del lado del servidor que en realidad no corresponde a la máquina del destinatario confirmando. Si estás evaluando un servicio para un flujo HIPAA, pregunta exactamente cuándo el servicio cambia el estado a "Delivered" — y cuál es la señal subyacente. La respuesta honesta es "cuando la operadora confirma fin de página en el destinatario". Cualquier cosa más laxa, y no tienes un rastro de auditoría.

Un ejemplo práctico: una clínica envía una autorización previa a una aseguradora, la atención del paciente es denegada dos semanas después citando "sin registro de autorización", y la clínica necesita demostrar que el fax fue recibido. Con un estado "Delivered" confirmado por operadora con sello de tiempo al minuto, eso es una resolución de una captura de pantalla. Con un estado "Sent" de un proveedor que no confirma en la capa de operadora, la clínica está en un dimes y diretes con la sala de correo de la aseguradora. Mismo fax, postura de auditoría diferente.

Los flujos de trabajo legales tienen necesidades similares de rastro de auditoría — cubriremos el lado de presentación judicial y notificación de procesos en nuestra próxima guía sobre fax en línea para bufetes de abogados.

De qué sigues siendo responsable

Ningún servicio de fax — Faxify, eFax Corporate, RingCentral, Fax.Plus, ninguno — hace que tu flujo de trabajo cumpla con HIPAA por sí solo. El trabajo del proveedor es ser HIPAA-elegible, firmar un BAA contigo y operar dentro de sus términos. Tu trabajo es todo lo demás:

  • BAA firmados con cada socio comercial en tu cadena. No solo el servicio de fax — también tu EHR, host de correo, almacenamiento en la nube, plataforma de facturación y cualquier contratista de IT con acceso a PHI. La cadena es tan fuerte como su eslabón más débil.
  • Capacitación del personal y controles de acceso. Quién puede acceder a la PHI, cómo se otorga y se revoca el acceso, cómo se revisan los registros de auditoría. El servicio de fax entrega una herramienta; las políticas encima son tuyas.
  • Plan de notificación de incidentes. Qué pasa si la PHI se expone vía un fax marcado mal, un dispositivo perdido o un incidente del proveedor. HIPAA tiene plazos específicos de notificación, y el plan necesita existir antes de que lo necesites.
  • Verificar al destinatario posterior. Un servicio de fax puede entregar un documento; no puede verificar que la persona del otro lado es la correcta. Los faxes marcados mal son una fuente real de incidentes de exposición de PHI.
  • Análisis de riesgo y gestión de riesgo. La Regla de Seguridad de HIPAA requiere un análisis de riesgo documentado que cubra los sistemas que tocan PHI, incluido el flujo de trabajo del fax.

Para contexto más amplio sobre la conversación de modernización alrededor del fax en salud, consulta nuestro análisis del fax digital en 2026. Para la visión del lado del comprador sobre el fax en línea en general, consulta qué es el fax en línea.

Cómo Faxify realmente encaja en un flujo de trabajo HIPAA

Aquí va la declaración más limpia de dónde encaja Faxify en un flujo de trabajo HIPAA.

Faxify es un servicio de software. No somos una entidad cubierta por HIPAA. Tras la firma del BAA, Faxify se convierte en socio comercial con respecto a la PHI que pasa a través de nuestro servicio. Nuestro BAA cubre lo que hacemos: manejar tu documento al subir, renderizarlo para transmisión, enviarlo a SignalWire para entrega de operadora, almacenarlo en Google Cloud Storage en reposo, y mostrarte de vuelta el estado de entrega. El BAA de SignalWire — entre SignalWire y nosotros — cubre la capa de transmisión de la operadora. El BAA de Google Cloud cubre el documento en reposo.

En términos prácticos, eso significa:

  • El nivel gratuito es no-HIPAA. El nivel gratuito (25 páginas/mes, sin tarjeta de crédito) es para evaluar la app, no para PHI en producción.
  • Los flujos HIPAA requieren un plan empresarial personalizado. Ningún plan publicado de Faxify incluye un BAA. Un plan personalizado cubre los requisitos específicos (volumen de páginas, residencia de datos, ventanas de retención, cadencia de notificación de incidentes, configuraciones multi-cuenta). Escribe a faxify@constagility.com o agenda una llamada con nuestro fundador. Enviamos la plantilla de BAA bajo NDA, usualmente en un día o dos después de la llamada de requisitos; los términos personalizados se trabajan en esa llamada.
  • Precios (niveles publicados). El plan Basic es $4.99/mes, o $3.33/mes efectivo en el plan anual. Standard es $7.99/mes, Professional es $9.99/mes, Elite es $14.99/mes — los volúmenes de páginas escalan a través de los niveles. Cada plan anual incluye un número de fax dedicado para recibir. En facturación mensual, solo Professional y Elite incluyen el número; Basic mensual y Standard mensual son solo de envío. Modos de resolución de fax por nivel también: Basic y Standard envían en modo estándar, Professional envía en "Fine", Elite envía en "Super Fine". Soporte por correo electrónico y teléfono en Professional y Elite; Basic y Standard reciben soporte solo por correo electrónico.
  • Obtienes el mismo kit de herramientas que los administradores de salud siguen pidiendo. Escáner móvil integrado (formularios de admisión escaneados desde papel aterrizan directamente en la cola de fax), herramientas de PDF para combinar resúmenes de alta antes de enviar, personalización de portada con una firma visual para el encabezado "De / Para / Asunto:", y el estado "Delivered" confirmado por operadora en cada envío. El flujo de una sola app, por sí mismo, es un argumento real contra la pila de tres apps que la mayoría de las prácticas corre actualmente.

Cuándo Faxify no es la respuesta

En línea con el resto de nuestro blog, aquí va la lista honesta de dónde Faxify no es la elección correcta de fax HIPAA:

  • Clínicas multi-usuario con inicios de sesión separados por usuario. Faxify es unipersonal hoy. Si tu recepción tiene cinco empleados cada uno necesitando su propio inicio de sesión en la misma línea de fax, no encajamos todavía. Considera RingCentral healthcare o una implementación empresarial de eFax.
  • Destinos de fax internacionales. Faxify entrega solo a números de fax de EE. UU. y Canadá. Para flujos de PHI que necesitan enviar fax internacionalmente (raro pero real — referencias internacionales, laboratorios extranjeros), eFax Corporate tiene mayor cobertura.
  • Procesos de adquisición que requieren un nombre de proveedor específico. Si el departamento de IT de tu hospital ya se ha estandarizado en eFax Corporate o RingCentral y cambiar requiere una revisión de proveedor de 6 meses, el costo de introducir un nuevo proveedor puede exceder los ahorros.
  • Flujos de trabajo que necesitan conectores EHR integrados. Faxify es un servicio de fax independiente. No nos integramos directamente con Epic, Cerner ni eClinicalWorks hoy. Si tu flujo de trabajo espera que los faxes aterricen automáticamente en el expediente del paciente sin archivado manual, habla con tu proveedor de EHR sobre su integración de fax preferida.
  • Prácticas de alto volumen necesitando 5,000+ páginas/mes. Nuestros planes publicados topan en 2,000 páginas/mes en el nivel Elite. Para volúmenes mayores, hay precios de nivel personalizado disponibles — pero a volumen muy alto, un competidor de nivel empresarial puede tener economías de escala que nosotros no.

Para recomendaciones más amplias sobre fax en línea HIPAA-elegible a través de más perfiles de comprador, consulta nuestra publicación hub sobre el mejor servicio de fax online.

Preguntas Frecuentes

¿Faxify cumple con HIPAA?

Faxify en sí no es una entidad cubierta por HIPAA. Faxify enruta los faxes a través de la infraestructura de operadora HIPAA-elegible de SignalWire con cobertura BAA, y almacena documentos y metadatos en Google Cloud bajo el BAA de Google. Si tu flujo de trabajo involucra PHI, sigues siendo responsable de tu propia postura HIPAA, incluido un BAA firmado con Faxify antes de transmitir PHI en producción. Ningún plan publicado de Faxify incluye un BAA por defecto — los flujos HIPAA requieren un plan empresarial personalizado que cubra tus requisitos específicos. Escribe a faxify@constagility.com o agenda una llamada con nuestro fundador para iniciar la conversación.

¿Necesito un BAA para enviar faxes que contengan PHI?

Sí. Bajo HIPAA, cualquier proveedor que crea, recibe, mantiene o transmite PHI en nombre de una entidad cubierta es un socio comercial y debe tener un Business Associate Agreement firmado antes de que esa PHI sea compartida. Eso aplica a tu servicio de fax igual que aplica a tu EHR, a tu host de correo y a tu plataforma de facturación. Sin BAA, no hay PHI — esa es la regla, sin importar qué tan "seguro" se promocione el servicio.

¿Cuál es la diferencia entre "HIPAA-elegible" y "que cumple con HIPAA"?

HIPAA-elegible significa que el servicio tiene los controles de seguridad y la postura contractual (cifrado, controles de acceso, registros de auditoría, disposición para firmar un BAA) necesarios para ser usado en un flujo de trabajo que cumple con HIPAA. Que cumple con HIPAA es lo que el flujo de trabajo es una vez que todas las piezas — las políticas de la entidad cubierta, los BAA con cada socio comercial, la capacitación del personal, el plan de notificación de incidentes — están en su lugar. Los proveedores son elegibles. Los flujos de trabajo cumplen.

¿En qué se diferencia Faxify de eFax Corporate o Fax.Plus Enterprise para flujos HIPAA?

Los tres ofrecen BAA. Las diferencias son precio, transparencia y qué viene incluido. eFax Corporate tiene precio empresarial con cotización por solicitud — la mayoría de los compradores de salud no verán un número hasta una llamada de ventas. El BAA HIPAA de Fax.Plus está restringido al nivel Enterprise de $79.99/mes. Faxify no tiene un nivel publicado con BAA; los flujos HIPAA usan un plan empresarial personalizado que cubre volumen de páginas, residencia de datos, retención y configuraciones multi-cuenta. El precio se establece durante la llamada de requisitos. El kit de herramientas todo-en-uno (fax + escáner + PDF + personalización de portada) viene incluido en cada plan de pago — los competidores envían solo fax.

¿Dónde se almacenan los documentos de fax HIPAA?

Faxify almacena los documentos de fax en Google Cloud Storage y los metadatos de cuenta en Google Cloud Firestore, ambos bajo el BAA de Google Cloud. Cuando un usuario elimina un fax (desde la app de iOS, la app de Android, la app web o vía el servidor MCP), el documento se borra del almacenamiento y de los registros de la operadora en SignalWire. Para las cuentas gratuitas y las de pago vencidas, los documentos de fax y los metadatos de transmisión se eliminan automáticamente 30 días después de la última actividad o del vencimiento de la suscripción. Para ventanas de retención más cortas bajo un BAA específico, escribe a faxify@constagility.com.

¿Qué pasa si el destinatario al que estoy enviando fax no cumple con HIPAA?

Eso no cambia la postura de Faxify, pero sí cambia la tuya. HIPAA permite la transmisión de PHI a un destinatario que es a su vez una entidad cubierta, un socio comercial o un destinatario permitido bajo la Regla de Privacidad. Si estás enviando fax con PHI a una clínica, hospital, laboratorio o aseguradora, típicamente están cubiertos. Si estás enviando fax a un proveedor o contratista que maneja PHI en tu nombre, necesitas un BAA con ellos. Si estás enviando fax a alguien fuera de ese ámbito, eso es un problema del flujo de trabajo que tu oficial de cumplimiento necesita evaluar — el servicio de fax no puede tomar esa determinación por ti.

¿Es el estado "Delivered" de un fax un artefacto de auditoría HIPAA?

Un acuse de recibo de entrega con sello de tiempo es parte del rastro de auditoría que vas a querer si una transmisión de PHI alguna vez es disputada o auditada. Faxify reporta "Delivered" solo cuando la máquina de fax del destinatario confirma que recibió cada página — confirmado por la operadora en la capa de SignalWire, no solo cuando termina de subirse el archivo. La mayoría de los competidores reportan "Sent" cuando el archivo sale de su servidor, lo que no te dice nada sobre si el fax llegó al destinatario. Para flujos HIPAA, la entrega confirmada por la operadora es el artefacto que quieres en el expediente.

Para volumen de negocio o necesidades de cumplimiento

Si eres administrador de práctica, líder de IT de salud, u oficial de cumplimiento evaluando Faxify para un flujo de trabajo regulado, la forma más rápida de obtener respuestas específicas es hablar con una persona real. Escribe a faxify@constagility.com o agenda una llamada con nuestro fundador, Jangul Aslam. Te enviaremos nuestra plantilla de BAA bajo NDA, recorreremos la cadena por escrito, y discutiremos cualquier término personalizado — residencia de datos, retención más corta, cadencia específica de notificación de incidentes, configuraciones multi-cuenta para clínicas pequeñas. Encontrarás a una persona real por correo, teléfono o video, nunca un chatbot disfrazado de soporte.

¿Listo para enviar un fax?

Faxify es gratis para las primeras 25 páginas cada mes, sin tarjeta de crédito y sin prueba. El nivel gratuito es no-HIPAA. Los planes de pago empiezan en $4.99/mes (o $3.33/mes efectivo en el plan anual, que agrega un número de fax dedicado para faxes entrantes). Para flujos HIPAA, la ruta del plan empresarial personalizado de arriba es la forma correcta — ningún plan publicado incluye un BAA.

Descarga Faxify para iOS · Obtén Faxify para Android · Usa Faxify en la Web

¿No necesitas fax? Prueba NxtTools

NxtTools es nuestra app complementaria — las mismas herramientas de PDF, escáner y kit de documentos que Faxify, sin el núcleo de fax. Gratis, con anuncios, sin cuenta requerida. NxtTools no es HIPAA-elegible y no es la herramienta correcta para flujos de PHI; es la complementaria del lado del consumidor para manejo de documentos no regulados.

NxtTools en nxt.tools

Escrito por Zoya Aslam en Const Agility, LLC — creadores de Faxify.

Z

About Zoya Aslam

Business Operations Lead, Faxify

Leads business operations and customer experience at Faxify. Writes about online fax fundamentals, pricing, and how small businesses, healthcare practices, and law firms actually use fax in 2026.

View Zoya's LinkedIn profile →