Lavoro in un'azienda di salute digitale che probabilmente salverà le informazioni sulla salute personale.
Sono in conflitto con la certificazione che ottengo meglio per soddisfare al meglio le esigenze dei partner commerciali europei.
Naturalmente ci sono diversi requisiti per le diverse aziende.
Preferisco non salvare la PHI americana nei server degli Stati Uniti e la PHI europea nei server europei.
La mia azienda è già in lizza per Hippa, ma è un bene per le aziende americane (ho ragione?).
Attualmente tutti i miei dati sono memorizzati su un db autoinstallato (Mongodb) nella piattaforma cloud di google.
google è sia un reclamo Hippa che certificato di protezione della privacy UE-USA Cosa significa questo sulla mia azienda?
So che la mia azienda dovrebbe implementare questi 3 meccanismi:
- Consenso dei pazienti a conservare i propri dati
- Divulgazione in caso di violazione
- Diritto di essere dimenticato per qualsiasi paziente
Oltre a questo, quale certificato dovremmo acquisire per mostrare i nostri potenziali clienti? dovremmo crittografare i dati? se sì, è necessario crittografare per partner o possiamo usare una chiave di crittografia per l'intero db?
Sono a capo del framework GDPR ma non ci sono organizzazioni che ci certifichino, giusto?