El único propietario / empleado de una empresa de análisis de sangre me ha pedido que la convierta en un sitio web. Este sitio web simplemente se usaría para programar citas para sus pacientes. Por esta razón información como
- nombre
- número de teléfono
- dirección
- Dirección de correo electrónico
y algunos otros campos serán necesarios. Me han dicho que todo esto debe estar cubierto por la HIPAA.
He estado leyendo sobre esto durante semanas y sé cómo cifrar correctamente los datos en una base de datos que debería darle el cumplimiento adecuado de HIPAA. Además, le estaré construyendo un servidor para que almacene esa información en su oficina (lo que creo que también le da cumplimiento, ya que está físicamente separada de todo lo demás y almacenada en una habitación cerrada).
Nunca tendré acceso a los datos y, básicamente, una vez que el sitio web esté terminado, no tendré nada que ver con eso nuevamente (a menos que ella quiera nuevas características, supongo que siempre será así).
Leí esta página aquí que básicamente hace que parezca que no soy un socio comercial. Soy yo ¿Necesito que ella firme un formulario diciendo que lo soy? Básicamente no soy NO un experto en HIPAA, solo estoy en esto por dinero para hacer un sitio web que sé cómo hacer fácilmente y no quiero meterme en problemas legales más adelante porque de ello.