Preguntas con etiqueta 'hipaa'

preguntas con etiqueta
1
respuesta

Para HIPAA, ¿los datos de pacientes de EE. UU. tienen que permanecer en los servidores de EE. UU.? [cerrado]

Para una aplicación que almacena datos de pacientes de EE. UU., ¿HIPAA exige que los datos de EE. UU. permanezcan en servidores de EE. UU.?     
hecha 27.01.2018 - 07:11
2
respuestas

AWS HIPAA requiere hardware dedicado a un solo cliente

El cumplimiento de Amazon HIPAA requiere que los clientes se ejecuten en hardware dedicado ( enlace ). Pienso que el aislamiento del sistema operativo y el cifrado de los datos en reposo y los datos en tránsito serían suficientes. ¿Cuáles...
hecha 21.11.2016 - 01:01
2
respuestas

Evitando HIPAA, ¿funcionará esto?

Estoy creando un nuevo sitio web, y estoy tratando de averiguar si necesito preocuparme por HIPAA. Y si lo hago, estoy tratando de encontrar una manera de dejar de preocuparme por la HIPAA. Un ejemplo de algo similar, es el comprobador de sínto...
hecha 13.10.2015 - 08:43
1
respuesta

¿Cómo administra las credenciales a múltiples sistemas remotos?

Somos un proveedor que proporciona software para la industria de la salud, y nuestra aplicación se encuentra localmente en la infraestructura del cliente. Como tal, contamos con acceso VPN para poder proporcionar soporte para el software. Dado e...
hecha 21.04.2014 - 23:55
1
respuesta

Bajo HIPAA, ¿es posible recordar / almacenar las credenciales de los usuarios?

Mi aplicación de chat médico está manejando PHI, y está aplicando inicios de sesión únicos y seguros que aseguran que solo las personas autorizadas / apropiadas puedan acceder a esos datos. Por ahora, implementé la autenticación touchID con iOS....
hecha 26.07.2017 - 15:15
1
respuesta

Aplicación utilizada en la industria de la salud: HIPAA HITECH "requisitos" de alojamiento

En mi empleador tenemos una situación en la que alojamos una aplicación que se utiliza para cargar, almacenar, y amp; Gestión de documentos relacionados con facturas de pacientes de proveedores de salud. Sabemos hasta ahora que estos documentos...
hecha 03.04.2017 - 20:07
1
respuesta

¿Puedo enviar un Número de registro médico (MRN) por correo electrónico internamente? [cerrado]

Usamos Office 365, lo que podría hacer una diferencia. ¿Puedo (legalmente) enviar un MRN, sin otra información demográfica o de salud, de [email protected] a [email protected]?     
hecha 14.11.2016 - 23:17
1
respuesta

Para la certificación de la FDA, ¿la hipaa es obligatoria?

Estoy trabajando en un dispositivo médico. Quiero la certificación de la FDA para ello. El dispositivo está teniendo ePHI (información de salud protegida). Entonces, ¿es obligatorio tener el cumplimiento de HIPAA para la aprobación de la FDA?  ...
hecha 03.01.2015 - 08:57
1
respuesta

¿Es la recuperación de desastres un requisito para todas y cada una de las aplicaciones que utilizan cualquier ePHI?

Los requisitos de HIPAA parecen indicar que un plan de recuperación de desastres es una implementación requerida, definida dentro del estándar del Plan de Contingencia de HIPAA en la sección de Garantías Administrativas de la Regla de Seguridad...
hecha 01.11.2013 - 00:11
0
respuestas

¿Los registros de acceso faltantes para un entorno de no producción con más de 5 millones de registros de pacientes son un gran problema?

LOL. No tengo experiencia en infosec, por lo que esperaba obtener alguna información sobre algo muy extraño que haya surgido en relación con mi proveedor de servicios de salud local. ¡Cualquier entrada sería hinchada! - Un estudio de c...
hecha 09.12.2018 - 14:36