Sono un consulente e ho un cliente che sta pianificando di dividersi in due società diverse.
Chiamiamo la compagnia "A" dove non sarà richiesto Hipaa e "B" per il quale sarà richiesto.
Attualmente la società condivide un profilo di directory attivo e abbiamo intenzione di dividerlo, ma la preoccupazione rimane che un amministratore della società "A" ha accesso fisico all'armadio del server.
Anche se potrebbe aver bisogno di accedere all'armadio per la configurazione degli switch e così via, non avrà bisogno di accedere ai server che verranno utilizzati dalla compagnia "B".
In breve, cosa si può fare per due società sotto lo stesso tetto che devono condividere una stanza del server quando è necessario essere conformi a Hipaa?
Che tipo di contratto o requisiti dovrebbero esistere per mantenere HIPAA?