Conformità HIPAA nei forum web?

Question

Conformità HIPAA nei forum web?

#1 da (3 voti)
#2 da (2 voti)
#3 da (-1 voti)

5

Se un sito web ha un forum privato (l'iscrizione non è gratuita) dove le persone possono porre domande sulla salute e i medici pagati sono in giro per rispondere, si applicano le normali regole di conformità HIPAA?

In qualsiasi forum, le persone sono consapevoli (o almeno, dovrebbero essere consapevoli) che chiunque abbia accesso ai forum vedrà i loro post. Quindi vedo poche aspettative sulla privacy e le persone devono fare attenzione alle informazioni che divulgano.

Il motivo per cui chiedo è che alcuni dei requisiti (crittografia a riposo) sembrano sfuggire al buon senso in un ambiente in cui chiunque può accedere ai dati al prezzo basso di $ 15. Allo stesso tempo, rendono più difficile il funzionamento del sistema (ad esempio, come è possibile eseguire la ricerca di dati crittografati o quale pacchetto del forum esistente ne crittografa i dati?).

Allo stesso tempo, questi sono i dottori che rispondono alle domande, anche se possono essere mostrati pubblicamente. E dalla mia lettura "informazioni coperte" è un termine molto ampio. Anche l'affermazione "I'm sick" sembra essere un'informazione coperta se sto leggendo correttamente.

compliance hipaa

posta DarkTygur 07.10.2011 - 23:00

fonte

3 risposte

Leggi altre domande sui tag compliance hipaa

Chiarimento sulla conformità PCI Che tipo di attacchi relativi alla cache esistono sul Web?

score 3 · Answer 1

I forum che possono collegare account con informazioni sensibili sulla salute dei pazienti e renderli personalmente identificabili rientrerebbero nella definizione di "memorizzazione delle informazioni sulla salute dei pazienti".

Potresti trovare queste risorse utili: Chi ha bisogno di essere conforme HIPAA? Domande frequenti HIPAA

score 2 · Answer 2

La HIPAA regola della privacy "regola l'uso e la divulgazione di alcune informazioni detenute da "entità coperte" (generalmente, centri di assistenza sanitaria, datore di lavoro piani sanitari sponsorizzati, assicuratori sanitari e fornitori di servizi medici che si impegnano in determinate transazioni). "Dove una entità coperta è un'assistenza sanitaria fornitore, un piano sanitario o un centro di assistenza sanitaria, quindi la domanda è

Sei un'entità coperta?

Il sito offre una Entity Chart .pdf per fare quella determinazione (sembra essere un diagramma di flusso di sì / no domande). Pagina 4 copre Clearinghouses - guardando il diagramma, direi che il tuo sito web non è probabilmente una "entità coperta".

Naturalmente, non sono un avvocato e probabilmente dovresti consultare un avvocato.

score -1 · Answer 3

Questa è davvero una domanda importante e merita una considerazione approfondita. Quando HIPAA si riferisce a "determinate informazioni", esattamente, quali sono queste precise disposizioni?

Secondo la mia opinione limitata, dovrebbe essere sufficiente, a fini di conformità, che l'entità coperta sia trasparente nella sua divulgazione affermando che "tutti possono visualizzare le informazioni pubblicate sul World Wide Web e, così facendo, la persona chi post ha rinunciato a qualsiasi pretesa per completare la privacy e la riservatezza. "In sostanza, non pubblicare ciò che non vuoi che gli altri vedano.