У меня есть еще вопросы о соответствии требованиям HIPPA.
Я подумываю представить идею сервера RDS своим клиентам, которые практикуют семейную практику. Если они используют домашние ПК для удаленного входа, нужно ли шифровать эти ПК?
Прямо сейчас используйте VPN для загрузки Medent (программного пакета), который не хранит данные локально, но имеет потенциал. В этом случае компьютеры должны быть зашифрованы, верно?
Кто-нибудь знает, какие ресурсы я мог бы использовать, чтобы расширить свои знания о соответствии HIPPA?
Спасибо!
Ниже приводится закон, который будет прочитан всухую.
http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/hitechrfi.pdf
Насколько я понимаю, закон не требует от вас внедрения какой-либо конкретной системы, а скорее требует, чтобы система предвидела и защищала конфиденциальность медицинской информации. Вам решать, что означает защита конфиденциальности медицинской информации.
В вашем примере ваш клиент подключается к серверу через VPN, и я предполагаю, что трафик зашифрован, чтобы получить медицинскую информацию. Ваш вопрос в том, нужно ли шифрование дисков компьютера?
Для меня это будет зависеть от того, хранятся ли данные (сохранение файлов, копирование и вставка, временные файлы) на диске компьютера. В таком случае я бы порекомендовал шифрование.
Кроме того, необходимо учитывать контроль доступа. Это позволило бы обойти шифрование и пароли, если бы операционная система и / или программное обеспечение были настроены на автоматическое дешифрование диска и сохранение паролей, позволяющих несанкционированный доступ к данным лицам, не представляющим компанию. Это распространится на пользователя, который хранит стикеры со своими паролями, прикрепленными к монитору или под своей клавиатурой.
Таким образом, вы спрашиваете, каковы требования HIPPA. Эти требования, как я их понимаю, заключаются в том, чтобы компания или организация разработали процедуры для разумного предотвращения несанкционированной утечки частной медицинской информации. Я думаю, вы ищете лучшие методы решения этой проблемы. Ссылки Лэнса очень хорошо помогают ответить на этот вопрос. Конечная цель - предотвратить утечку медицинской информации.
Я думаю, что разумно ожидать, что любая система, которая касается данных, должна быть зашифрована просто потому, что защищать нужно не только хранилище данных, но и доступ.
Вот некоторые ресурсы для удаленной работы и домашних офисов относительно HIPAA:
http://www.all-things-medical-billing.com/hipaa-compliance-and-the-home-office.html
http://smallbusiness.chron.com/hipaa-telecommuting-1168.html