Según los comentarios que proporcionó a través de los comentarios, esos son hasta ahora:
@blunders podríamos tener muchos más números de teléfono que correo electrónico, y estoy teniendo un
informe generado.
y
@blunders No, creo que muchos pacientes tendrían un teléfono
Número en la tabla. El número de casa es más probable que el número de celda / texto.
Entonces, déjame ver si puedo salir del agujero que hice ... :-)
Primero déjeme decir: sé CERO sobre HIPAA, aunque hice un Google rápido para la "autenticación HIPAA" y aunque parece que hay estándares generales, no parece haber especificaciones de implementación; O al menos eso pude encontrar.
Mi opinión es que un paciente da una dirección y un número de teléfono a sabiendas de que estos canales de comunicación pueden usarse para pasarles información médica.
En la vida real, si una enfermera llama a un número en el cuadro, y la persona que responde dice que es esa persona, la enfermera le dirá a la persona que contesta el teléfono la información que pretendía darle a la persona autorizada según HIPPA. En la misma nota, si la enfermera descubre un problema con el número de teléfono en la tabla y no puede comunicarse con la persona por teléfono, enviará un aviso a la dirección que figura en el archivo; abriendo la posibilidad de que una persona no autorizada viole las leyes postales y abra la información enviada por correo a la dirección que figura en el archivo.
Entonces, continuando con eso, pero nuevamente sin saber nada acerca de las leyes HIPPA, la jurisprudencia, etc. relacionadas con los requisitos de autenticación, mi sugerencia sería utilizar el número registrado como la capa de autenticación en tiempo real y saber cuál es el final. el usuario acaba de solicitar que se le dé un código a ese número que está registrado en la base de datos, ya sea por SMS o por un sistema de voz automatizado.
Un flujo aproximado de la parte superior de mi cabeza para un sistema de autenticación de teléfono a web sería:
- El usuario final intenta crear una cuenta.
- Ingresan los números de teléfono que creen que ya están vinculados a sus registros.
- El sistema verifica si esos números están en la base de datos.
- Si los números no están en el sistema, se le dice al usuario las otras opciones; correo, en persona, etc.
- Si los números están en el sistema, se le pregunta al usuario si desea recibir una llamada o un mensaje de texto al número que ya se encuentra en el sistema.
- El sistema elimina la solicitud y el usuario recibe el código a través de una llamada entrante / SMS al teléfono que solicitó.
- Luego, el usuario final ingresa el código en un formulario en el sitio del sitio que está esperando el código de esa sesión de IP / cookie, y se valida para tener acceso al número en el archivo.
Varios sitios utilizan la verificación telefónica y tienen preguntas frecuentes. Por ejemplo: Google y Craigslist ; aunque después de una búsqueda rápida no se pudo encontrar una compañía que tuviera la supervisión de HIPAA que utiliza la verificación telefónica para liberar registros.
Además, suponer que comenzar sería más rápido subcontratarlo a una verificación del servicio telefónico con una API, que de nuevo no sabiendo nada acerca de HIPAA pensaría que estaba bien siempre y cuando lo único que hagan sea obtener un número, devolverle el código y hacer la llamada.
Una vez más, solo estoy tratando de encontrar una solución en lugar de decir que no hay ninguna. Agradecería cualquier y todos los comentarios.
ACTUALIZACIONES BASADAS EN COMENTARIOS:
@blunders [...] En cuanto a los teléfonos, los consultorios médicos generalmente no usan
teléfonos para algo más específico que "por favor llámenos de nuevo" sin
Solicitar y recibir aprobación explícita para dejar personal.
Información en un buzón de voz. Al menos ese es el caso con el 2 o
3 de los médicos de mi familia donde ha surgido la pregunta. Y cuando
estás en el punto de aclarar los permisos del teléfono, estás en el
punto (físico, voz en vivo) de darles la información de inicio de sesión que
User3916 quiere pasar de todos modos. - gowenfawr
Mi respuesta:
@gowenfawr: [...] En cuanto al "devuélvanos la llamada" ... cuando devuelva la llamada, cómo
ni siquiera saben que eres tú. Mi conjetura es que simplemente hacen eso como un
Forma profesional, que un nivel de autenticación. - errores