Stiamo progettando di sviluppare un software di EHR / Fatturazione e siamo a conoscenza delle regole e dei regolamenti HIPAA. La nostra attuale architettura applicativa che utilizza un database condiviso con tutti i dati del cliente (fornitore / esercizio).
Vorrei sapere se HIPAA consiglia di isolare database per cliente (Provider / Practice) - cioè un singolo database per ogni cliente una violazione della sicurezza delle regole e dei regolamenti HIPAA?