Sto creando un sito web correlato a HIPAA per il lavoro a contratto e voglio assicurarmi di dotare tutti i miei i.
Continuo a vedere i contratti di Business Associate su Internet, ma finora non ho visto nulla di simile a un contratto di socio non commerciale. Esiste qualcosa del genere? In caso contrario, dovrei farlo affermando sostanzialmente che
1) Non sono un Certified HIPAA Security Professional (CHSP) e come tale non ci si può aspettare che fornisca consulenza sulla sicurezza HIPAA al di fuori delle definizioni delle regole di sicurezza HIPAA (164.312 Misure tecniche di sicurezza).
2) Il codice creato da me aderirà alle regole di sicurezza HIPAA (164.312 Misure tecniche di sicurezza) al meglio delle mie capacità e intuizioni, ma spetta al CLIENTE avere tale codice validato e modificato come richiesto da un esperto di sicurezza HIPAA per il suo legalità in conformità con le leggi HIPAA.
3) Non avrò accesso alle informazioni PHI personalmente e non avrò accesso al sito Web dopo la pubblicazione.
Suona bene? Qualcuno di questi avrebbe resistito?