¿Dónde está la línea divisoria en la construcción de un producto en la nube que cumpla con HIPAA (si hay uno)?

Dan Munro tiene razón, una vez que comience a tratar con la PHI adquirida de una entidad cubierta, estará efectivamente sujeto a los estrictos estándares de protección de datos requeridos implícita o tácitamente por HIPAA.

Usted mencionó un poco si almacenar o no almacenar algunos datos reduciría su riesgo de seguridad. Puede desidentificar los datos de los pacientes para la investigación, pero esto elimina de manera efectiva la mayoría de los identificadores de una persona. Hay 18 datos que siempre se consideran PHI, sobre los que puede leer aquí: Comité de Protección de Sujetos Humanos de la Universidad de California en Berkeley.

La mejor forma de reducir el riesgo sería asociarse con un proveedor que firmaría un Acuerdo de Asociados Comerciales en el que compartirían la responsabilidad por cualquier intrusión / acceso inadecuado a su almacén de datos. Siempre será responsable de la seguridad de su propia aplicación (p. Ej., El Dr. Smith no puede obtener ningún gráfico de pacientes en el sistema), pero trabajar con alguien en la infraestructura puede ser muy útil. Esto es algo que ofrecemos cuando trabajo en Catalyze.io y puede ver nuestras políticas de HIPAA de código abierto con respecto a este y otros datos de acceso aquí: Catalizar

Supreme Content

¿Qué le sucede al cuerpo cuando uno está irritable?

¿Es una buena idea que los no asegurados ahorren dinero haciendo su propia investigación y pidiendo medicamentos psiquiátricos en línea en lugar de ver a un psiquiatra?

¿Puedo volar en parapente tres días después de donar sangre?

¿Hay algún tratamiento para la espondilitis ankiolizante?

¿El hecho de estar en un ambiente más caliente de lo normal con una hidratación adecuada de alguna manera causa pérdida de peso?

¿Es seguro sangrar durante la masturbación?

¿Puedo tomar DayQuil si tomo metoprolol y, si lo hago, qué sucederá?

Los datos de salud son * enormemente * diferentes, y la mayoría de ellos pueden / deben considerarse PHI (información de salud protegida), en sí mismo un término legal.

Acabo de escribir sobre HIPAA hoy aquí:

¿Hay alguien realmente “compatible con HIPAA” en el cuidado de la salud?

Si está tratando directamente con pacientes / consumidores, no tiene obligaciones bajo HIPAA, de la misma manera que los consumidores, todos somos libres de publicar cualquier dato sobre nosotros mismos que deseemos, en cualquier lugar.

La “línea” a la que hace referencia es cuando la PHI entra en el contexto del sistema de atención médica como una “entidad cubierta” o un “socio comercial” (también términos legales definidos).

Las entidades cubiertas son razonablemente fáciles de entender porque básicamente son todos los proveedores, médicos, clínicas médicas, hospitales, urgencias o centros de atención urgente.

Si, como servicio, maneja su PHI en nombre de una “entidad cubierta”, en realidad es un “socio comercial”. En ese momento, usted está obligado por la Regla de Privacidad de HIPAA a proteger esos datos contra el incumplimiento. También está obligado en ese momento a firmar lo que se denomina un “Acuerdo de Asociado Comercial” con la “Entidad Cubierta” para asumir el riesgo asociado con la PHI que manejará en su nombre.

Dan Munro

More Interesting

¿Hay una conexión entre PCOS y fibromas uterinos?

¿Qué causa el dolor nervioso de la ciática?

Si la ginecomastia es causada por la esclerosis alta y la calvicie de patrón masculino y es causada por la testosterona alta, entonces ¿cómo es que tengo ambas?

¿Cuál es el mejor momento para tomar medicamentos para la baja hemoglobina?

Cómo reducir la sensación de náuseas / vómitos

Cómo deshacerse de los puntos rojos en mi estómago

¿Qué es una úlcera bucal?

¿Hay algún tratamiento ayurvédico confiable para la espondilitis anquilosante?

¿Cómo afecta BPV su salud?

¿Puede una persona, que tiene PCOS desde la adolescencia, tomar medicamentos, concebir en una etapa posterior, con medicamentos adecuados y visitas a un endocrinólogo capaz?