¡Cosas interesantes! Definitivamente hay mucho que saber. Mi equipo acaba de publicar un blog sobre 10 verdades de la construcción de software compatible con HIPAA. Aquí hay un vistazo a lo que escribieron …
El software debe convertirse en una parte más central de las nuevas soluciones que deben ofrecer las empresas de la asistencia sanitaria. Las herramientas web y móviles que acceden a la información del paciente o configuran y controlan la configuración de gestión de datos de asistencia sanitaria de los dispositivos conectados son componentes cada vez más esenciales de los sistemas de prestación de asistencia.
Por qué no tiene que reinventar su enfoque de seguridad en IoT
Comprender qué significa entregar soluciones compatibles con HIPAA determinará si una empresa se hunde o nada en esta nueva realidad.
1. Cumplimiento HIPAA significa diferentes cosas en diferentes contextos
El estado de cumplimiento de HIPAA de una aplicación de software depende del contexto en el que se utiliza para brindar servicios a los pacientes.
¿Cuándo permitió Gran Bretaña o Alemania que las mujeres se convirtieran en doctoras calificadas?
¿Cuál es la parte más difícil de ingresar a la escuela de medicina?
¿Cuáles son los mejores sitios para estudiantes de medicina?
Una aplicación de software puede tener todas las funciones no funcionales necesarias para entregar una solución compatible con HIPAA, pero no cumplirá con la HIPAA si se usa de forma incorrecta dentro de un entorno clínico.
Por el contrario, el software al que le faltan características que facilitarían el mantenimiento del cumplimiento de HIPAA puede combinarse con procesos manuales que realmente cumplen con HIPAA.
2. Escalar las soluciones digitales de salud aumenta los desafíos de seguridad
Los productos autónomos que almacenan datos privados localmente son técnicamente los más seguros, ya que solo aquellos con acceso físico a la computadora o dispositivo pueden acceder a información confidencial. Pero esto no es factible a nivel organizacional.
Pero a medida que las soluciones de salud digitales se expanden, es el trabajo del proveedor de atención médica proteger la privacidad de sus pacientes. Ofrecer soluciones de software seguras es esencial para este rol.
Los hospitales pueden buscar un servidor centralizado para almacenar información para el acceso entre habitaciones o entre terminales a través de conexiones de red seguras. El mantenimiento de servidores en la LAN interna de la organización y dentro de sus propios firewalls es una de las mejores formas de mitigar las violaciones de seguridad.
Las computadoras públicas que almacenan información sensible son riesgosas. En algunos casos, las organizaciones eligen moverlos a terminales “tontas” donde las personas pueden conectarse a servidores de terminales. La información confidencial solo se almacena en los servidores centrales y, por lo tanto, es más segura.
Como agregué solo los primeros puntos, puede encontrar el blog completo aquí … 10 Verdades de la construcción de software compatible con HIPAA – MentorMate
¡Espero que esto ayude!
