Le mie scuse se questa domanda è stata già chiesta.
In che modo una pratica medica assicura ai pazienti che la pratica segue eccellenti pratiche di sicurezza informatica?
Al contrario, come fa un paziente a scoprirlo?
Alcune domande iniziali:
-
Qualcuno dei computer in ufficio esegue Windows XP? Se è così, sono a cielo aperto?
-
Idem per Windows Vista.
-
Ogni computer utilizza la crittografia a disco intero?
-
Qual è la politica dell'ufficio sui dispositivi BYOD?
-
Esiste una politica di sicurezza scritta? Quali documenti firmano i dipendenti?
Queste domande e altre ancora verrebbero risolte in un controllo di sicurezza. Le strutture mediche possono fornire una dichiarazione ai pazienti sulle loro pratiche di sicurezza, senza rivelare in modo specifico quali sono?
Un link interessante:
NOTA: penso che un "controllo medico" non copra i problemi di sicurezza. Un "audit medico" copre la corretta diagnosi e codifica delle condizioni mediche secondo l'ICD-10-CM (Classificazione internazionale delle malattie, Decima revisione, Modifica clinica). Vedi link