我还有一些关于HIPPA合规性的问题。
我正在考虑向家庭实践的客户介绍RDS服务器的概念。 如果他们使用家用电脑远程进入,那么这些电脑必须encryption吗?
现在使用VPN来加载Medent(一个软件包),它不会在本地存储数据,但有潜力。 在这种情况下,PC应该被encryption,是正确的?
有谁知道我可以用来进一步了解HIPPA合规性的一些资源吗?
谢谢!
我认为有理由期望任何涉及数据的系统都需要encryption,仅仅因为它不仅仅是需要保护的数据的存储,还包括访问。
以下是有关HIPAA的远程办公和家庭办公室的一些资源:
http://www.all-things-medical-billing.com/hipaa-compliance-and-the-home-office.html
http://smallbusiness.chron.com/hipaa-telecommuting-1168.html
以下是法律,将是一个干读。
http://www.hhs.gov/ocr/privacy/hipaa/understanding/coveredentities/hitechrfi.pdf
据我所知,法律并不要求你实施任何特定的系统,而是要求系统预测和保护医疗信息的隐私。 解释保护医疗信息隐私意味着什么。
在你的例子中,你的客户端通过一个VPN连接到一个服务器,我假设stream量是encryption的,以提取医疗信息。 你的问题是计算机是否需要encryption驱动器?
这对我来说取决于数据是否存储在计算机的驱动器上(文件保存,复制和粘贴,临时文件)。 如果是这样,那么encryption将是我的build议。
另外访问控制是一个考虑因素。 如果操作系统和/或软件被configuration为自动解密驱动器并存储密码,允许未代表公司的个人未经授权访问数据,则它将规避encryption和密码。 这将延伸到用户保持粘贴他们的密码连接到他们的显示器或在他们的键盘下。
总之,你在问什么是HIPPA的要求。 根据我的理解,这些要求是由公司或组织制定程序,合理防止未经授权的私人医疗信息泄露。 我认为你正在寻找的是解决这个问题的最佳实践。 兰斯的联系非常善于回答这个问题。 最终目标是防止医疗信息泄露。