Sto iniziando il mio primo sito Web per uno studio medico e mi chiedo se il sito web debba essere su un server conforme HIPAA, anche se non vengono raccolte o archiviate sul server informazioni sulla salute del paziente? Non ci sarebbe alcuna memorizzazione o addirittura la raccolta di informazioni sulla salute del paziente.
Un normale sito web, come ad esempio un orario di ufficio pubblicitario, le informazioni di contatto e i media correlati dovrebbero andare bene, a patto che sia completamente separato dalla rete e dall'amplificazione HIPAA; sistemi che servono lo studio del dottore.
Questo significa anche che non è possibile utilizzare questo server web per alcun servizio di accesso remoto (es .: portale VPN), indipendentemente dal fatto che il server web non stia "memorizzando" alcun PII.
Per aggiungere alcune informazioni aggiuntive. Pubblicheremo un avvertimento nella sezione contatti che nessuna informazione medica deve essere trasmessa e fornire un metodo sicuro se ne esiste uno. Inoltre, le note sulla prassi della privacy della pratica devono essere pubblicate sul sito in base ai requisiti HIPAA.
Leggi altre domande sui tag hipaa