Mi è stato chiesto dall'unico proprietario / dipendente di un'azienda di analisi del sangue di farne un sito web. Questo sito web sarebbe semplicemente usato per pianificare appuntamenti per i suoi pazienti. Per questo motivo informazioni come
- Nome
- Numero di telefono
- Indirizzo
- Indirizzo email
e alcuni altri campi saranno necessari. Mi è stato detto che tutto questo deve essere coperto da HIPAA.
Ho letto questo argomento per settimane e so come crittografare correttamente i dati in un database che dovrebbe dare la sua conformità HIPAA corretta. In aggiunta, costruirò un server che le consentirà di archiviare tali informazioni nel suo ufficio (il che, a mio avviso, le dà anche la conformità poiché è fisicamente separato da tutto il resto e conservato in una stanza chiusa a chiave).
Non avrò mai accesso ai dati e fondamentalmente una volta terminato il sito web non avrò più nulla a che fare con esso (a meno che lei voglia nuove funzionalità - sempre sul caso, suppongo).
Ho letto questa pagina qui che in pratica mi fa sembrare un collega non commerciale. Sono io? Ho bisogno che lei firmi un modulo che dice che io sono? Fondamentalmente io NON SONO un esperto di HIPAA, sono solo in questo per i soldi per creare un sito web che so fare facilmente e non voglio avere problemi legali in seguito perché di esso.