Si un sitio web tiene un foro privado (la membresía no es gratuita) donde las personas pueden hacer preguntas de salud y pagar. Los médicos están cerca para responderlas, ¿se aplican las reglas normales de cumplimiento de HIPAA?
En cualquier foro, las personas saben (o al menos, deberían saber) que cualquier otra persona que tenga acceso a los foros verá su publicación. Entonces veo poca expectativa de privacidad, y las personas deben tener cuidado con la información que divulgan.
La razón por la que pregunto es que algunos de los requisitos (cifrado en reposo) parecen desafiar el sentido común en un entorno en el que cualquiera puede acceder a los datos por el bajo precio de $ 15. Al mismo tiempo, dificultan el funcionamiento del sistema (por ejemplo, ¿cómo se puede buscar datos encriptados o qué paquete existente del foro encripta sus datos?).
Al mismo tiempo, estos son los médicos que responden preguntas, que se muestran públicamente aunque puedan ser. Y de mi lectura "información cubierta" es un término muy amplio. Incluso la declaración "Estoy enfermo" parece ser información cubierta si estoy leyendo correctamente.