¿Algún consejo sobre cómo asegurar a los pacientes que un centro médico está bien protegido contra el robo de identidad?

Navega tus respuestas
3

Mis disculpas si esta pregunta se ha hecho antes.

¿Cómo asegura una práctica médica a los pacientes que la práctica sigue prácticas de seguridad informática excelentes?

A la inversa, ¿cómo lo descubre un paciente?

Algunas preguntas iniciales:

  1. ¿Alguna de las computadoras en la oficina ejecuta Windows XP? Si es así, ¿están espaciados?

  2. Ditto para Windows Vista.

  3. ¿Cada computadora usa cifrado de disco completo?

  4. ¿Qué es la política de la oficina con respecto a los dispositivos BYOD?

  5. ¿Hay una política de seguridad escrita? ¿Qué documentos firman los empleados?

Estas preguntas, y más, serían respondidas en una auditoría de seguridad. ¿Pueden las instalaciones médicas proporcionar una declaración a los pacientes sobre sus prácticas de seguridad, sin revelar específicamente cuáles son?

Un enlace interesante:

enlace

NOTA: Creo que una "auditoría médica" no cubre los problemas de seguridad. Una "auditoría médica" cubre el diagnóstico y la codificación adecuados de las afecciones médicas de acuerdo con la ICD-10-CM (Clasificación Internacional de Enfermedades, Décima Revisión, Modificación Clínica). Consulte enlace

    
pregunta Bob Stromberg 18.09.2014 - 17:39
fuente

2 respuestas

4

Como Schroeder ha mencionado, hay algunos estándares y marcos de seguridad que pueden usarse. Una cosa que absolutamente le REQUIERE cumplir con LA LEY en los Estados Unidos (veo que vive en Nueva York) es HIPAA .

Aparte de eso, la norma ISO 27001 puede proporcionarle una certificación de que tiene una organización de seguridad controlada. Existen diferentes organismos que pueden proporcionar estas certificaciones, como EY CertifyPoint o BSI.

    
respondido por el Lucas Kauffman 18.09.2014 - 21:03
fuente
3

Hay una serie de organismos reguladores que proporcionan normas y procedimientos de auditoría para proporcionar este tipo de garantía (de diferentes grados y enfoque):

  • ISO 27000
  • COBIT
  • NIST

Al hablar de "pacientes", necesita algo breve, comprensible y reconocido. El diseño de todos los detalles de procedimiento (como las estaciones de trabajo con espacios de aire) no es útil para nadie.

Seleccione un estándar de garantía y realice auditorías de terceros, y haga que los resultados estén disponibles.

    
respondido por el schroeder 18.09.2014 - 17:48
fuente

Lea otras preguntas en las etiquetas

Si estoy usando Stripe am I SAQ A-EP en PCI V3 ¿Alguna ventaja de seguridad relacionada con la red al usar RODC (solo lectura DC) en DMZ?