Domande con tag 'hipaa'

6
risposte

Va bene che il nostro fornitore di supporto IT effettui il remote-in senza autorizzazione?

Siamo una società di informatica sanitaria. La mia macchina ha PHI su di esso. Il nostro appaltatore IT ha chiesto verbalmente se fosse in grado di riparare da remoto la mia stampante, così ho detto che era sicuro. Mi aspettavo una sorta di prom...
posta 09.05.2016 - 17:50
4
risposte

Quali sono le migliori pratiche per aderire ai requisiti di crittografia HIPAA?

Poiché il linguaggio HIPAA è alquanto vago quando si tratta di requisiti tecnici effettivi, quali sono le migliori pratiche per la crittografia PHI per la conformità HIPAA? Ho visto diversi livelli in diverse organizzazioni. Alcuni lo crittog...
posta 12.10.2011 - 21:09
8
risposte

PHI può essere compatibile con HIPAA su un cloud?

Ho letto informazioni in conflitto sul fatto che PHI possa essere immagazzinata e consegnata su un cloud in modo conforme a HIPAA. Ho sentito molte persone dire che non puoi condividere l'infrastruttura ed essere compatibile con HIPAA. Che co...
posta 02.03.2012 - 20:57
3
risposte

I responsabili della sicurezza HIPAA sono responsabili per le violazioni?

Il ruolo di HIPAA Security Officer è molto importante per mantenere la conformità. Nelle organizzazioni più piccole, c'è sovrapposizione nei ruoli dei dipendenti, quindi la persona che finisce come responsabile della sicurezza HIPAA potrebbe non...
posta 12.10.2011 - 21:50
5
risposte

È conforme a Google Analytics HIPAA? Come posso scoprirlo?

Mi piacerebbe davvero implementare Google Analytics nel mio lavoro sul software web che deve essere conforme a HIPAA. Ma mi chiedo se sia contro le regole. Qualcuno sa come posso scoprirlo? Ho cercato su Google, ma non c'è molto sull'argomento....
posta 08.11.2011 - 13:57
3
risposte

Qual è un approccio ragionevole per i dati di deidentificazione?

Mi è stato chiesto da un cliente di deidentificare i dati PHI nel loro database e sto semplificando eccessivamente il processo o il mio cliente è eccessivamente paranoico. Forse puoi dirmi quale è il caso. Il bisogno di de-identificazione di...
posta 22.11.2011 - 15:34
2
risposte

La comunicazione tramite e-mail / paziente crittografata richiesta da HIPAA, HITECH o uso significativo

Voglio sottolineare, fin dall'inizio, che so tutto del Progetto diretto e sono un grande fan del lavoro per fornire e-mail sicura basata su standard basati sull'uso per la comunicazione medico-paziente. Non sto chiedendo una domanda "dovrebbe"...
posta 05.04.2012 - 00:25
3
risposte

I dati di marketing attivano la privacy di HIPAA?

Se fossi un'azienda di marketing che fornisse un'analisi delle statistiche dei visitatori da membri anonimi che poi collegano questo a un CRM per tenere traccia delle conversioni, cosa devo fare ai dati per garantire che tali informazioni siano...
posta 28.12.2011 - 19:39
3
risposte

Qual è il termine da utilizzare quando si registra un evento in cui un utente scarica o stampa PHI?

La mia applicazione registra gli accessi a PHI. Devo aggiungere un elemento del registro per cose come il download e la stampa. C'è un termine generale che posso usare per descrivere questi eventi? Sto pensando qualcosa come "export" o "exter...
posta 09.02.2012 - 18:32
2
risposte

Conformità HIPAA senza PII

Ho un sito web in cui le persone riempiono gli interrogatori della sindrome medica. Possono vedere come cambiano le loro condizioni durante il periodo di tempo. Non sto memorizzando QUALSIASI informazione PII, solo il nome utente. Posso memor...
posta 15.12.2011 - 09:43