我正在计划几个集团实践医生办公室的系统升级。
我问他们关于他们的RTO(恢复时间目标)和RPO(恢复点目标)可能是什么的问题,所以我可以平衡他们的预算与这些目标。
我想从ServerFault知道,HIPAA是否有关于患者医疗数据的RPO和RTO的规则?
据我了解,如果一间办事处接受审核,而病人因为手续而被收费,但病历不见了,该办事处可能会被罚款至每名病人10,000元。 我不知道这是否是一个真正的罚款,但是这确实导致我在计算中包括了可能的罚款,而不仅仅是典型业务可能带来的潜在收入损失。
谢谢,
基思
我不认为他们会这样做,大概这个办公室会有停机的程序来捕获纸张上的logging,这些logging稍后会在升级完成后进入系统。 HIPAA并不关心系统是否启动,只要您可以在需要的时候生成logging,并保证安全。