Я планирую обновить систему в нескольких кабинетах групповых врачей.
Я задаю им вопросы о том, каковы их RTO (целевое время восстановления) и RPO (целевое время восстановления), чтобы я мог сбалансировать их бюджет с этими целями.
Что я хочу узнать от ServerFault, есть ли у HIPAA правила, касающиеся RPO и RTO для медицинских данных пациентов?
Я понимаю, что если в офисе проводится аудит и пациенту выставлен счет за процедуру, но медицинская карта отсутствует, офис может быть оштрафован на сумму до 10 000 долларов на пациента. Я не знаю, является ли это настоящим штрафом, но это заставляет меня включать в расчеты потенциальные штрафы, а не только потенциальную потерю дохода, которую может иметь типичный бизнес.
Спасибо,
Кит
Я не думаю, что они регулируют это, предположительно в офисе будут процедуры простоя для сбора записей на бумаге, которые позже будут введены в систему после завершения обновления. HIPAA не волнует, работает ли система или нет, просто вы можете создавать записи, когда это необходимо, и что они надежно хранятся.