Mis disculpas si esta pregunta se ha hecho antes.
¿Cómo asegura una práctica médica a los pacientes que la práctica sigue prácticas de seguridad informática excelentes?
A la inversa, ¿cómo lo descubre un paciente?
Algunas preguntas iniciales:
-
¿Alguna de las computadoras en la oficina ejecuta Windows XP? Si es así, ¿están espaciados?
-
Ditto para Windows Vista.
-
¿Cada computadora usa cifrado de disco completo?
-
¿Qué es la política de la oficina con respecto a los dispositivos BYOD?
-
¿Hay una política de seguridad escrita? ¿Qué documentos firman los empleados?
Estas preguntas, y más, serían respondidas en una auditoría de seguridad. ¿Pueden las instalaciones médicas proporcionar una declaración a los pacientes sobre sus prácticas de seguridad, sin revelar específicamente cuáles son?
Un enlace interesante:
NOTA: Creo que una "auditoría médica" no cubre los problemas de seguridad. Una "auditoría médica" cubre el diagnóstico y la codificación adecuados de las afecciones médicas de acuerdo con la ICD-10-CM (Clasificación Internacional de Enfermedades, Décima Revisión, Modificación Clínica). Consulte enlace