Sono un associato di conformità presso la mia azienda, che è un piccolo call center. Il mio problema è che due dei nostri clienti dovranno condividere spazio sul pavimento. Un cliente è il supporto tecnico per le action cam di fascia alta, mentre l'altro è un account sanitario che si occupa di eFI.
La mia preoccupazione è che l'installazione non sia conforme a HIPAA. Il cliente del supporto tecnico richiede che le proprie apparecchiature siano sul pavimento in modo che gli agenti possano replicare i problemi dei clienti. Sono preoccupato che si possa verificare una violazione se uno degli agenti del team di supporto tecnico scatta una foto con le loro apparecchiature e cattura accidentalmente un'immagine con informazioni sanitarie protette elettroniche (eFI) dal team sanitario.
L'ho portato con i miei superiori, ma sembrano pensare che concedere un'esenzione alle apparecchiature di supporto tecnico sia sufficiente per rimanere conforme HIPAA. Per me, un'esenzione è solo un pezzo di carta - non cambia il fatto che ci sono telecamere non protette sul pavimento che potrebbero catturare ePHI in qualsiasi momento.
Gli esperti HIPAA possono dare una mano? Ho bisogno di fatti per sostenere la mia preoccupazione. Oppure, se sbaglio, almeno la mia mente sarà messa a proprio agio. Grazie in anticipo a tutti. Cheers!
Per rispondere a @john dissuade le domande:
- Riferisco a un responsabile della conformità, il nostro dipartimento riferisce al CEO. Il nostro dipartimento può dare suggerimenti, che necessitano dell'approvazione del comitato esecutivo (excom) prima di essere schierato.
- Recentemente abbiamo assunto un revisore esterno per la conformità HIPAA e abbiamo superato l'audit. Piuttosto che consultarmi con loro, voglio risolvere la mia preoccupazione internamente perché non voglio farne un gran clamore fino a quando non sono certo che si tratti effettivamente di una violazione HIPAA o di una potenziale.
- Voglio essere proattivo, piuttosto che aspettare che si verifichi una violazione. Non voglio davvero che quei due team condividano lo spazio per timore di una violazione. Se ho fatti o riferimenti a sostegno della mia richiesta, l'excom sarà costretta a spostare la squadra sanitaria su un altro piano.