Domande con tag 'hipaa'

2
risposte

Sarebbe conforme HIPAA per condividere documenti con dati EHR tra due organizzazioni Gsuite conformi HIPAA

Supponendo che entrambe le organizzazioni abbiano una G-Suite conforme a HIPAA e abbiano firmato i documenti legali necessari. Il mio istinto dice che questo non dovrebbe essere un problema in quanto è fatto all'interno dei server di google, mi...
posta 06.11.2017 - 23:19
1
risposta

"Se la crittografia non è stata implementata, è stata implementata un'alternativa comparabile" [chiusa]

Che cosa costituisce un'alternativa comparabile alla crittografia? So che i custodi delle password e altri servizi non sono paragonabili e non sono considerati crittografia. Se il contesto è solo accesso autorizzato, lo smontaggio delle unità...
posta 25.08.2015 - 18:51
1
risposta

Gmail Voicemail Encryption

Voglio ascoltare i miei messaggi vocali in modo sicuro ma conveniente. Ho intenzione di farlo facendo in modo che il mio PBX crittografi il voicemail usando openssl aes 256 cbc con salt e una singola password statica. La segreteria telefonica ve...
posta 21.06.2014 - 15:05
2
risposte

Determinare se la società è considerata un socio in affari sotto HIPAA?

Sto cercando di capire chiaramente i regolamenti HIPAA che una società di segnalazione dei tribunali deve rispettare. Supponiamo che la società di segnalazione giudiziaria non contragga direttamente con alcuna entità coperta ma stipuli un con...
posta 03.02.2014 - 18:45
1
risposta

Come funziona il processo di deidentificazione di TrueVault?

Sto pensando di utilizzare TrueVault, ma non sono completamente sicuro della sequenza di eventi coinvolti nella deidentificazione dei dati e nella ri-identificazione di tali eventi. Maggiori informazioni qui . Ecco il processo, a quanto ho capi...
posta 10.06.2018 - 17:19
0
risposte

Mantenimento della conformità HIPAA con la divisione aziendale in due parti

Sono un consulente e ho un cliente che sta pianificando di dividersi in due società diverse. Chiamiamo la compagnia "A" dove non sarà richiesto Hipaa e "B" per il quale sarà richiesto. Attualmente la società condivide un profilo di directo...
posta 29.11.2018 - 14:28
1
risposta

Qual è il punto di deidentificazione HIPAA + re-identificazione?

La sezione 164.514 (c) delle norme HIPAA sulla privacy tratta della riidentificazione delle PHI. If a covered entity or business associate successfully undertook an effort to identify the subject of de-identified information it maintained,...
posta 15.11.2018 - 19:11
1
risposta

HIPAA associato non commerciale per lavori a contratto

Mi è stato chiesto dall'unico proprietario / dipendente di un'azienda di analisi del sangue di farne un sito web. Questo sito web sarebbe semplicemente usato per pianificare appuntamenti per i suoi pazienti. Per questo motivo informazioni come...
posta 15.08.2018 - 19:26
0
risposte

Dati PHI di riferimento con nessuna memoria di conformità HIPAA

Archiviamo i dati PHI in AWS DynamoDB, archiviamo i non connessi PHI in AWS Neptune. Faremo riferimento a questo tramite un ID utente, che verrà generato durante la creazione dell'utente, l'id è basato sull'ora hash. Questo è un problema con...
posta 25.03.2018 - 10:38
2
risposte

Come ottenere altre certificazioni / certificazioni di sicurezza su AWS dopo aver soddisfatto HIPAA?

La nostra infrastruttura è interamente basata su AWS e abbiamo seguito il processo HIPAA per garantire che il nostro sistema sia conforme a HIPAA. Dove dovremmo guardare o quali passi possiamo intraprendere per ottenere altre certificazioni (ad...
posta 10.02.2017 - 20:32