Una pregunta muy difícil de responder.
Daré consejos generales. Si necesita detalles, envíeme un mensaje.
- Determine si usted es una Entidad cubierta o un Asociado comercial según HIPAA (Regla de privacidad HIPAA y sus impactos en la investigación). Con base en esa evaluación, sus requisitos de cumplimiento cambian.
- Si es posible, obtenga ayuda legal para crear procedimientos legales y de seguridad para su establecimiento.
- Asegúrese de contar con un proceso para identificar y autorizar a todos los usuarios de la Información de salud protegida
- Asegurar la recolección, retención y transmisión segura de PHI en su instalación
- Introduce guardias de seguridad como Password Expiry y Desktop Auto Logout
- Verifique si ha firmado el Acuerdo HIPAA Business Associate con todos los proveedores de software.
Lo sigue y sigue.