Ho fatto una domanda un po 'correlata qualche tempo fa, e dopo aver aggiunto la ricerca, penso di avere una risposta per te.
Risposta breve è Sì, è un problema HIPAA. Tuttavia, non è implicitamente una violazione HIPAA. Presumo che dal momento che stai discutendo di CPOE dal sistema in questione, stiamo prendendo la workstation di un'organizzazione di provider o la workstation di un provider. In entrambi i casi, onus è sul proprietario della workstation di aver implementato misure e pratiche di sicurezza adeguate per proteggere queste informazioni come sono state lasciate sulla macchina.
1) La cartella cache / download dovrebbe essere in grado di essere pulita rapidamente e in modo implicito tramite qualsiasi azione di "annullamento" / interruzione immessa nel flusso di lavoro dell'interfaccia utente, senza lasciare traccia di PII / PHI. (Se hai lanciato acrobat e si attiva un download nella tua cartella di download, suppongo che siamo al punto in cui l'utente ha detto "generare questo". I provider di assistenza potrebbero non piacere un pop-up ogni volta che ricorda loro delle considerazioni HIPAA, tuttavia il modello 'non mostrare più questo messaggio' dovrebbe essere sufficiente.
2) La configurazione intelligente dell'autenticazione di sistema (ad es. Windows) può proteggere la struttura del file dell'utente registrato (inclusa la cartella cache / download). Se nessun altro può accedere a questi dati senza l'autenticazione, è potenzialmente ok.
3) La maggior parte delle organizzazioni responsabili che si occupano della conformità HIPAA ha procedure rigorose di auto-logout (ad esempio 10 minuti), tuttavia, se si cammina senza effettuare il logout e lasciare Acrobat aperto non è una buona mossa (quindi non sovraccaricare utenti con questa responsabilità nella progettazione del prodotto). Questo dovrebbe far parte di un quadro di sicurezza più completo, pubblicato e frequentemente mantenuto per la conformità HIPAA dell'organizzazione.
4) I dati / disco dovrebbero essere meglio crittografati nel caso in cui la workstation finisca nelle mani sbagliate.
In conclusione, praticamente tutte le applicazioni che offrono funzionalità di "stampa" possono introdurre il flusso di lavoro che stai chiedendo. In quanto tale, questo in sé e per sé non è una violazione HIPAA.
La mia domanda correlata aveva a che fare con uno scenario presumibilmente diverso, in cui mi chiedevo di fornire a un paziente una copia della documentazione clinica. Le risposte qui fondamentalmente hanno confermato che finché si dichiara esplicitamente il passaggio di proprietà di questi dati all'utente finale (che si presume abbia effettuato l'accesso per ottenere l'accesso al documento in primo luogo), non è necessario proteggere, crittografare, ecc., il documento stesso.
Spero che questo aiuti. Sfoglia anche gli altri articoli con tag HIPAA qui, dato che c'è molta discussione sulla trasmissione, la memorizzazione, ecc.!