Espacio de piso compartido, cámaras y conformidad con HIPAA

2

Soy un asociado de cumplimiento en mi empresa, que es un centro de llamadas pequeño. Mi problema es que dos de nuestros clientes tendrán que compartir espacio. Un cliente es soporte técnico para cámaras de acción de gama alta, mientras que el otro es una cuenta de atención médica que se ocupa de ePHI.

Mi preocupación es que la configuración no es compatible con HIPAA. El cliente de soporte técnico requiere que sus equipos estén en el piso para que los agentes puedan replicar los problemas de los clientes. Me preocupa que se produzca una infracción si uno de los agentes del equipo de soporte técnico toma una fotografía con su equipo y captura accidentalmente una imagen con información médica electrónica protegida (ePHI) del equipo de atención médica.

Se lo comenté a mis superiores, pero parecen pensar que otorgar una exención al equipo de soporte técnico es suficiente para seguir siendo compatible con HIPAA. Para mí, una exención es solo un pedazo de papel, no cambia el hecho de que hay cámaras no seguras en el piso que podrían capturar ePHI en cualquier momento.

¿Puede ayudar alguno de los expertos de HIPAA? Necesito hechos para respaldar mi preocupación. O, si me equivoco, al menos mi mente se tranquilizará. Gracias de antemano a todos. ¡Salud!

Para responder a @john disuade preguntas:

  1. Informo a un oficial de cumplimiento, nuestro departamento informa al CEO. Nuestro departamento puede hacer sugerencias, que necesitan la aprobación de la comité ejecutivo (excom) antes de que se implementen.
  2. Recientemente contratamos a un auditor externo para el cumplimiento de HIPAA y aprobamos la auditoría. En lugar de consultar con ellos, quiero resolver mi preocupación internamente porque no quiero hacer un gran escándalo por esto hasta que esté seguro de que es una violación de HIPAA o una potencial.
  3. Quiero ser proactivo, en lugar de esperar a que ocurra una violación. Realmente no quiero que esos dos equipos compartan espacio en el piso por temor a que ocurra una brecha. Si tengo datos o referencias para respaldar mi reclamo, Excom se verá obligado a trasladar al equipo de atención médica a otro piso.
pregunta Dadfia 17.08.2016 - 23:04
fuente

1 respuesta

-1

Es una violación de HIPAA si El equipo de soporte técnico puede incluso ver las pantallas del monitor. Las cámaras lo hacen aún peor.

Lo que lo empeora es que son compañías separadas que usan un espacio de trabajo compartido. Creo que los auditores tendrían un día de campo con esta situación.

    
respondido por el Greg 18.08.2016 - 19:52
fuente

Lea otras preguntas en las etiquetas