No soy abogado Pero he estado involucrado en un par de sistemas de salud para pacientes.
Mi entendimiento es el siguiente:
1. Los requisitos para los registros digitales y no digitales son los mismos, la ley no es específica de la tecnología.
2. Hay períodos de retención que debes obedecer. Según recuerdo (y puedo estar equivocado), debe mantener registros de salud por 30 años, o hasta 30 años después de que el paciente cumpla 18 años, lo que sea más largo.
3. Los pacientes tienen derecho a una copia de sus registros. Pueden solicitar que este sea un formato no digital. Necesitas ser capaz de generar eso.
4. Existe un repositorio gubernamental prácticamente extinto para registros de salud (eHealth – Preguntas frecuentes sobre individuos generales); el cumplimiento es opcional, casi nadie lo usa, póngalo en la categoría “agradable para tener”.
¿Cuáles son las barreras para la adopción del sistema eHealth en Australia?
¿Dónde puedo obtener el mejor tratamiento de Naturopatía en Sydney?
5. Los registros deben mantenerse de forma segura. Para los registros físicos, esto es una cuestión de seguridad física. Para los registros digitales, esto es algo más difícil de definir, especialmente si está utilizando servicios en la nube. No hay estándares endosados Básicamente, si los registros están en peligro, deberá demostrar que se implementaron pasos razonables y apropiados para garantizar la seguridad. El uso de algunos estándares de facto para el cifrado ayudaría a su defensa, pero no es una defensa en sí misma. Al igual que el uso de los protocolos gubernamentales de salud electrónica internamente.
Espero que esto ayude
