Vedi quanto segue per la gestione delle informazioni sul credito:
Esiste uno standard simile per PHI? Viene sviluppato uno?
Vedi quanto segue per la gestione delle informazioni sul credito:
Esiste uno standard simile per PHI? Viene sviluppato uno?
Esiste una regola di sicurezza HIPAA che stabilisce gli obiettivi generali.
In aggiunta a ciò, c'è una prossima regola NwHIN Governance ONC che dovrebbe stabilire condizioni aggiuntive di interoperabilità e fiducia, e io, per esempio, ho indicato che il PCI è un buon modello per gli standard di sicurezza. (Tale regola di governance si applicherebbe alle entità certificate NwHIN, mentre l'Ufficio HHS dei diritti civili stabilisce regole applicabili a tutte le organizzazioni che rientrano nell'ambito HIPAA).
Ho partecipato a controlli generici "HIPAA" da parte di piani sanitari e ospedali (le citazioni di paura sono perché al di fuori di un'azione OCR, non c'è nulla che possa essere definito una certificazione o audit HIPAA ufficiale) e PCI Compliance auditing e PCI La conformità è un processo molto più rigoroso.
In generale, se sei conforme al PCI (con aggiustamenti ragionevoli a causa dei diversi rischi - divulgazione dei dati dei titolari di carta e divulgazione delle PHI), sarai molto al di sopra della prassi abituale per le HIPAA Covered Entities e BAs.
L'HIPAA descrive (ad alto livello) alcune politiche da seguire, e la legislazione HITECH definisce ulteriormente alcune di quelle disposizioni. Puoi consultare articolo di Wikipedia HIPAA per ulteriori dettagli su tali disposizioni.
Queste disposizioni sono richieste negli Stati Uniti, non sono sicuro di altri paesi. Non esiste uno standard globale, come il PCI, poiché l'assistenza sanitaria tende a essere gestita in modo diverso in base al Paese.
PCI ha requisiti (obiettivi) generali e dettagli su come realizzarli (controlli). HIPAA è limitato ai requisiti generali e non specifica i dettagli di verifica dell'audit per essere certificato come conforme alla sicurezza.
Nel mondo della conformità alla sicurezza HIPAA, implementare le best practice per impedire la divulgazione impropria delle informazioni è ciò che è là fuori.
Leggi altre domande sui tag hipaa