entrevistas con miembros del personal sobre políticas de privacidad y seguridad relevantes para sus posiciones

3

Actualmente estoy trabajando para ayudar a que un grupo de farmacias pequeñas cumplan con los requisitos y uno de los requisitos es: entrevistas con miembros del personal sobre políticas de privacidad y seguridad relevantes para sus posiciones.

¿Cómo puedo determinar qué es relevante para su posición o si debería hablar más ampliamente sobre el sentido común de mantener sus dispositivos con información segura y proteger la información de salud del cliente?

¿Hay un tipo de documento NIST que habla sobre puntos clave que deben ser alcanzados?

Esto es para un URAC .

Las áreas de cumplimiento son: PHARM Core 13 y Core 15

    
pregunta Jason 25.08.2015 - 15:57
fuente

1 respuesta

2

No conozco a URAC, parece que está relacionado con HIPPA basado en la búsqueda rápida de Google, aunque supongo que el contexto de lo que se está tratando de lograr es el mismo que el de otros sectores (para mí, las finanzas).

Yo diría que hay tres categorías que son importantes:

Conocimiento general:

Esto sería responsabilidad de todos. Una referencia común a esto es su política de seguridad de la información utilizada en toda la organización, las políticas de control de Internet y la capacitación de usuarios sobre ataques de phishing / ingeniería social. Incluso puede agrupar las mejores prácticas aquí.

Conocimiento específico de rol:

Estas son las políticas específicas de su trabajo y responsabilidades. Si trabaja con PII o registros médicos (es decir, usted es un DBA), ¿conoce las prácticas de acceso al sistema, qué nivel de cifrado o hash se utiliza, cuál es la diferencia entre PII e información pública?

Política de cumplimiento sectorial / gubernamental:

Un ejemplo de esto (para el sector financiero) es el ABA, que es una capacitación de toda la compañía sobre leyes y regulaciones para proporcionar una política de verificación y balance. Esto suele ser requerido por un grupo o un gobierno.

    
respondido por el Shane Andrie 25.08.2015 - 16:50
fuente

Lea otras preguntas en las etiquetas