HIPAA no es prescriptivo, por lo que no hay una lista exacta de cosas que puede marcar para demostrar el cumplimiento. Del mismo modo, HIPAA no se aplica exactamente a las solicitudes: se aplica a las entidades cubiertas (por ejemplo, hospitales, pagadores, empleadores) y asociados comerciales (por ejemplo, proveedores y otras organizaciones que se ocupan de la PHI que no son entidades cubiertas).
Desde un punto de vista técnico, cumplir con HIPAA es mucho más que solo implementar cifrado en tránsito, autenticación para usuarios y copias de seguridad. Es difícil saber esto a veces; Puede ser especialmente difícil mantenerse al día con lo que se necesita para mantener esto funcionando a largo plazo. Donde trabajo en Datica, abrimos fuentes de las políticas de nuestra compañía, que describe exactamente lo que hacemos técnica y operativamente para demostrar nuestro cumplimiento. Puede leerlos aquí: catalizador / políticas. Es posible que parte de lo que hacemos no siempre sea necesario por ejemplo, realizamos escaneos de vulnerabilidades regulares y pruebas de lápiz programadas de nuestro entorno. Si aloja en nuestra plataforma en la nube compatible, podemos ocuparnos de muchos de estos problemas por usted al estar al tanto de sus requisitos técnicos.
Por supuesto, hay mucho más para tener éxito, especialmente al comenzar. Los requisitos de su aplicación también dictarán algunas de sus decisiones operativas. ¿Qué necesitas probar para vender tu aplicación? ¿Cuánta responsabilidad asumirás por los datos que estás tratando? ¿Cómo puede proporcionar una buena experiencia de usuario a los médicos? Si recién comienza, puede encontrar útil esta guía sobre cómo tener éxito en la salud digital: Marco de éxito de la salud digital
- ¿Cuál es la mejor manera de crear un sistema de permisos robusto para una aplicación web para que solo los usuarios con ciertos roles puedan acceder a vistas y datos particulares?
- ¿Se ha vuelto más difícil escribir aplicaciones web desde la llegada de AngularJS?
- Cómo hacer una página web que muestre una cita diferente todos los días
- ¿Qué se requiere para implementar una aplicación Sinatra (Ruby) en un servidor en vivo?
- ¿Cuáles son los aspectos económicos de una barra de herramientas del navegador web?