Preguntas con etiqueta 'hipaa'

6
respuestas

¿Está bien que nuestro contratista de soporte de TI se encuentre a distancia sin autorización?

Somos una empresa de TI para el cuidado de la salud. Mi máquina tiene PHI. Nuestro contratista de TI le preguntó verbalmente si podía hacer una conexión remota para arreglar mi impresora, así que lo dije seguro. Esperaba algún tipo de aviso para...
hecha 09.05.2016 - 17:50
4
respuestas

¿Cuáles son las mejores prácticas para cumplir con los requisitos de encriptación HIPAA?

Como el lenguaje de HIPAA es un tanto vago cuando se trata de requisitos técnicos reales, ¿cuáles son las mejores prácticas para el cifrado de PHI para el cumplimiento de HIPAA? He visto diferentes niveles en diferentes organizaciones. Alguno...
hecha 12.10.2011 - 21:09
8
respuestas

¿Puede la PHI ser compatible con HIPAA en una nube?

He leído información contradictoria sobre si la PHI se puede almacenar y entregar en una nube de una manera compatible con HIPAA. Escucho a muchas personas que dicen que no se puede compartir la infraestructura y cumplir con HIPAA. ¿Qué se de...
hecha 02.03.2012 - 20:57
3
respuestas

¿Los oficiales de seguridad de HIPAA se enfrentan a la responsabilidad personal por violaciones?

El rol del Oficial de seguridad de HIPAA es muy importante para mantener el cumplimiento. En las organizaciones más pequeñas, hay una superposición en los roles de los empleados, por lo que la persona que termina como Oficial de seguridad de HIP...
hecha 12.10.2011 - 21:50
5
respuestas

¿Cumple Google Analytics HIPAA? ¿Cómo puedo averiguarlo?

Realmente me gustaría implementar Google Analytics en mi trabajo en el software web que se requiere que cumpla con HIPAA. Pero me pregunto si va contra las reglas. ¿Alguien sabe como puedo averiguarlo? He buscado en Google, pero no hay mucho sob...
hecha 08.11.2011 - 13:57
3
respuestas

¿Cuál es un enfoque razonable para la identificación de datos?

Un cliente me ha pedido que desidentifique los datos de PHI en su base de datos y estoy simplificando demasiado el proceso o mi cliente está demasiado paranoico. Quizás puedas decirme cuál es el caso. La necesidad de desidentificación de este...
hecha 22.11.2011 - 15:34
2
respuestas

Es una comunicación cifrada de médico / paciente por correo electrónico requerida por HIPAA, HITECH o uso significativo

Quiero señalar, desde el principio, que conozco todo sobre el Proyecto Directo y soy un gran fanático del trabajo para proporcionar información fácil. correo electrónico seguro basado en estándares de uso para la comunicación médico-paciente....
hecha 05.04.2012 - 00:25
3
respuestas

¿Los datos de marketing activan la privacidad de HIPAA?

Si era una empresa de mercadotecnia que proporciona un análisis de estadísticas de visitantes de miembros anónimos que luego lo vincula a un CRM para hacer un seguimiento de las conversiones, ¿qué debo hacer con los datos para garantizar que la...
hecha 28.12.2011 - 19:39
3
respuestas

¿Cuál es el término que se usa cuando se registra un evento en el que un usuario descarga o imprime PHI?

Mi aplicación registra los accesos a la PHI. Necesito agregar un elemento de registro para cosas como descargar e imprimir. ¿Hay algún término general que pueda usar para describir estos eventos? Estoy pensando en algo como "exportar" o "exte...
hecha 09.02.2012 - 18:32
4
respuestas

¿Es el acceso teórico a la PHI una infracción de HIPAA, incluso si nadie accede?

Esta es una enteramente pregunta hipotética. Digamos que una clínica tiene una computadora en su sala de espera para revisar el correo electrónico, navegar por la web, etc. mientras los pacientes esperan. Supongamos también que quienquiera...
hecha 28.10.2011 - 05:36