¿Cumplimiento de la HIPAA en los foros web?

Navega tus respuestas
5

Si un sitio web tiene un foro privado (la membresía no es gratuita) donde las personas pueden hacer preguntas de salud y pagar. Los médicos están cerca para responderlas, ¿se aplican las reglas normales de cumplimiento de HIPAA?

En cualquier foro, las personas saben (o al menos, deberían saber) que cualquier otra persona que tenga acceso a los foros verá su publicación. Entonces veo poca expectativa de privacidad, y las personas deben tener cuidado con la información que divulgan.

La razón por la que pregunto es que algunos de los requisitos (cifrado en reposo) parecen desafiar el sentido común en un entorno en el que cualquiera puede acceder a los datos por el bajo precio de $ 15. Al mismo tiempo, dificultan el funcionamiento del sistema (por ejemplo, ¿cómo se puede buscar datos encriptados o qué paquete existente del foro encripta sus datos?).

Al mismo tiempo, estos son los médicos que responden preguntas, que se muestran públicamente aunque puedan ser. Y de mi lectura "información cubierta" es un término muy amplio. Incluso la declaración "Estoy enfermo" parece ser información cubierta si estoy leyendo correctamente.

    
pregunta DarkTygur 07.10.2011 - 23:00
fuente

3 respuestas

3

Los foros que pueden conectar cuentas con información confidencial de salud del paciente y hacerlos identificables personalmente caerían bajo la definición de "almacenar información de salud del paciente".

Puede encontrar estos recursos útiles: ¿Quién debe cumplir con HIPAA? Preguntas frecuentes de HIPAA

    
respondido por el Thu Pham 17.01.2012 - 20:13
fuente
2

La HIPAA Regla de privacidad "regula el uso y la divulgación de cierta información en poder de "entidades cubiertas" (en general, centros de intercambio de información de atención médica, Planes de salud patrocinados, aseguradores de salud y proveedores de servicios médicos. que participan en ciertas transacciones). "Donde una entidad cubierta es una atención médica Un proveedor, un plan de salud o un centro de información médica. Por lo tanto, la pregunta es:

¿Eres una entidad cubierta?

El sitio ofrece un Tabla de entidades .pdf para hacer esa determinación (parece ser un diagrama de flujo de preguntas sí / no). La página 4 cubre Clearinghouses: mirando el diagrama, yo diría que su sitio web probablemente no sea una "entidad cubierta".

Naturalmente, no soy abogado, y probablemente debería consultar a un abogado.

    
respondido por el John C 08.10.2011 - 00:49
fuente
-1

Esta es realmente una pregunta importante y merece una consideración sustancial. Cuando HIPAA se refiere a 'cierta información', exactamente, ¿cuáles son esas estipulaciones precisas?

En mi opinión limitada, debería ser suficiente, por el bien del cumplimiento, que la entidad cubierta sea transparente en su divulgación afirmando que "todos pueden ver la información publicada en la World Wide Web y, al hacerlo, la persona quién publica ha renunciado a cualquier reclamo para completar la privacidad y la confidencialidad ". Esencialmente, no publique lo que no quiere que otros vean.

    
respondido por el AngelaBh. 04.05.2012 - 15:40
fuente

Lea otras preguntas en las etiquetas

¿Es una mala idea usar un nombre de dominio para acceder a mi VPN? Generador NetFlow de código abierto