Solo trabajar en un entorno de HIPAA es muy diferente a ser responsable de cumplir con HIPAA por usted mismo. Un MSP es un Asociado Comercial bajo HIPAA, por lo que debe tener un plan de cumplimiento para su propio negocio.
A continuación, tiene clientes que suponen que sabe más que los conceptos básicos que la mayoría del personal de TI conoce al respecto. Necesitan que documente adecuadamente sus redes, recursos y seguridad. Eso también requiere auditorías e informes. Es diferente cuando tienes todas las posibilidades para considerar para todo lo que sucede.
Un ejemplo es que la mayoría de la gente de tecnología responderá a un ataque de ransomware con limpieza y restauración inmediata. Bajo HIPAA no puedes hacer eso. Ransomware debe tratarse como cualquier otra infracción, por lo que requiere una investigación y posiblemente una notificación a los pacientes. Debe preservar la evidencia y determinar los hechos. Debe estar razonablemente seguro, y ser capaz de documentarlo, de que ningún mal actor se infiltró en la red, así como tampoco dejó datos protegidos de la red de ninguna manera.
Dicho esto, definitivamente necesitamos personas que sean capaces y estén comprometidas con la seguridad y el cumplimiento efectivos como MSP.
Si está interesado en seguir este proceso, consulte la información disponible en HIPAA para los MSP: aprenda todo lo que los MSP necesitan saber para tener éxito en la vertiente de TI de Healthcare.
También hay varios episodios de mi podcast que discuten lo que el soporte técnico y BA deben hacer bajo HIPAA. Vea Inicio – Ayúdeme con el podcast de HIPAA Ayuda de HIPAA
Cómo saber si me torcí el tobillo o me rompí el pie
¿Los médicos indios ahora recetan medicamentos genéricos?
Si el médico siempre te receta medicamentos, ¿eso significa que siempre debes tomarlo?
¿Qué toma si toma Opana y se suspende debido a personas que abusan de sus medicamentos?
¿Es normal tener una hemorragia abundante después de suspender el control de la natalidad?
