Qualche consiglio su come assicurare ai pazienti che una struttura medica è ben protetta dal furto di identità?

3

Le mie scuse se questa domanda è stata già chiesta.

In che modo una pratica medica assicura ai pazienti che la pratica segue eccellenti pratiche di sicurezza informatica?

Al contrario, come fa un paziente a scoprirlo?

Alcune domande iniziali:

  1. Qualcuno dei computer in ufficio esegue Windows XP? Se è così, sono a cielo aperto?

  2. Idem per Windows Vista.

  3. Ogni computer utilizza la crittografia a disco intero?

  4. Qual è la politica dell'ufficio sui dispositivi BYOD?

  5. Esiste una politica di sicurezza scritta? Quali documenti firmano i dipendenti?

Queste domande e altre ancora verrebbero risolte in un controllo di sicurezza. Le strutture mediche possono fornire una dichiarazione ai pazienti sulle loro pratiche di sicurezza, senza rivelare in modo specifico quali sono?

Un link interessante:

link

NOTA: penso che un "controllo medico" non copra i problemi di sicurezza. Un "audit medico" copre la corretta diagnosi e codifica delle condizioni mediche secondo l'ICD-10-CM (Classificazione internazionale delle malattie, Decima revisione, Modifica clinica). Vedi link

    
posta Bob Stromberg 18.09.2014 - 17:39
fonte

2 risposte

4

Come Schroeder ha menzionato ci sono alcuni standard di sicurezza e framework che possono essere utilizzati. Una cosa che sei NECESSARIO rispettare per LEGGE negli Stati Uniti (Vedo che vivi a New York) è HIPAA .

Oltre a ciò, ISO 27001 può fornirti una certificazione per avere un'organizzazione di sicurezza controllata. Esistono diversi enti che possono fornire queste certificazioni, come EY CertifyPoint o BSI.

    
risposta data 18.09.2014 - 21:03
fonte
3

Ci sono un certo numero di organismi di regolamentazione che forniscono standard e procedure di auditing per fornire questo tipo di garanzia (di vari gradi e focus):

  • ISO 27000
  • COBIT
  • NIST

Mentre parli di "pazienti", hai bisogno di qualcosa di breve, comprensibile e riconosciuto. Disporre di tutti i dettagli procedurali (come le workstation con aria compressa) non è utile a nessuno.

Seleziona uno standard di garanzia ed esegui controlli di terze parti e rendi disponibili i risultati.

    
risposta data 18.09.2014 - 17:48
fonte

Leggi altre domande sui tag