Preguntas con etiqueta 'hipaa'

preguntas con etiqueta
2
respuestas

¿Existe un software que explore un sistema de archivos en busca de posibles archivos que contengan PHI?

No necesito una lista de software (sé que las preguntas de compras están fuera de tema), pero mi google-fu me está fallando en esto. Básicamente, busque un software que escanee un sistema de archivos en busca de archivos que puedan contener info...
hecha 26.04.2013 - 18:46
2
respuestas

¿Puede un informe de paciente basado en HTML ser compatible con HIPAA?

Supongamos que estoy creando una aplicación que genera un informe de recomendaciones de salud basadas en los diagnósticos de entrada del paciente. Mi solicitud no recibe información de identificación sobre el paciente. Recibe solo un identifi...
hecha 08.08.2017 - 02:22
1
respuesta

¿Qué documentación puedo pedirle a un proveedor para que demuestre el cumplimiento con HIPAA?

Durante el año pasado, varios proveedores con los que he contratado han declarado que cumplen con la leyenda. Les he pedido la documentación de su cumplimiento y nunca he visto ninguna. Yo esperaría una auditoría firmada por un tercero, o una li...
hecha 07.12.2014 - 00:02
2
respuestas

Cisco Registered Envelope Service (CRES), ¿gran falla de seguridad?

Mientras investigaba los llamados proveedores de correo electrónico compatibles con HIPAA, encontré Cisco Registered Envelope Service (CRES) , que afirma ser compatible con HIPAA . De acuerdo con esta instrucción , al recibir un correo ele...
hecha 07.03.2016 - 22:40
0
respuestas

Certificación HIPAA / FISMA para auditorías de TI [cerrado]

Actualmente trabajo para una empresa de seguridad de TI que busca expandir nuestros servicios ofrecidos a los clientes. Dos vías que estamos viendo son revisar el cumplimiento de FISMA y HIPAA para nuestros clientes. Me han asignado la tarea de...
hecha 14.12.2015 - 19:27
2
respuestas

¿Algún consejo sobre cómo asegurar a los pacientes que un centro médico está bien protegido contra el robo de identidad?

Mis disculpas si esta pregunta se ha hecho antes. ¿Cómo asegura una práctica médica a los pacientes que la práctica sigue prácticas de seguridad informática excelentes? A la inversa, ¿cómo lo descubre un paciente? Algunas preguntas inic...
hecha 18.09.2014 - 17:39
1
respuesta

Base de datos de múltiples inquilinos - HIPAA

Estamos planeando desarrollar un software de EHR / Billing y estamos al tanto de las reglas y regulaciones de HIPAA. Nuestra arquitectura de aplicación actual utiliza una base de datos compartida con todos los datos del cliente (Proveedor / Prác...
hecha 02.04.2014 - 13:32
2
respuestas

¿Son suficientes los grupos de seguridad de AWS para autenticar la comunicación entre instancias? (HIPAA)

Supongamos que tengo un servicio privado que expone información confidencial (PHI) a través de una API REST, y que quiero permitir el acceso a ella solo desde otro servicio. ¿Es suficiente particionar estos servicios en diferentes grupos de s...
hecha 07.08.2014 - 01:03
2
respuestas

¿Puede proteger el correo electrónico corporativo en teléfonos personales sin la opción de borrar todos los datos personales?

Nuestra compañía anunció recientemente una nueva política de TI que requiere el cifrado de cualquier teléfono inteligente personal utilizado para conectarse al servidor corporativo de Exchange. Por lo que sé, están utilizando el cifrado de Excha...
hecha 20.06.2013 - 15:12
3
respuestas

¿El nombre, el DOB y la ID pueden ser PHI?

¿Se puede considerar como PHI el nombre, la fecha de nacimiento y la identificación de propiedad de una persona? Ej: Joe Doe, 25/11/1955, 45698745236.     
hecha 11.11.2015 - 23:59