Si un servicio permitiera a los clientes almacenar sus facturas médicas en la nube, ¿se les exigiría cumplir con HIPAA?

Del mismo modo que para agregar a la publicación de Marcas Neal, lo más importante a considerar es ¿quién aloja los datos una vez que se cargan?

Si el servicio está alentando a los clientes a cargar sus cuentas médicas en un almacenamiento en la nube, entonces deberían estar bastante seguros de que el servicio cumple con HIPAA para cubrirse. Como dijo Marcas, esto requiere un BAA. De lo contrario, para estar seguro, el servicio debería informar al cliente que el almacenamiento en la nube no cumple y el cliente debe asumir todos los riesgos.

La aclaración reciente de OCR hace que sea bastante explícito que si un cliente / paciente quiere acceder a sus datos y están de acuerdo con que vengan a través de un canal no encriptado, entonces está bien. Pero la clave es que el cliente / paciente necesita saber esto antes de tiempo.

Es razonable suponer que el servicio que aconseja al cliente que almacene la PHI en un servicio en la nube es responsable de asegurarse de que el servicio recomendado cumpla con los requisitos.

Es una situación diferente si el cliente carga por su propia cuenta su propia PHI a una solución no compatible como Dropbox.

Si aloja la PHI, entonces debe estar absolutamente seguro de que la solución de almacenamiento cumple con HIPAA. Aquí hay una publicación que tiene más información sobre eso y lo que debe considerar si pasa a través de la PHI o si la almacena: Cómo asegurarse de que tiene un sitio web compatible con HIPAA.

¿Es cierto que los hospitales privados de la India prescriben más pruebas de las necesarias para obtener más beneficios?

¿Cuánto tiempo llevan los hospitales registros médicos?

¿Por qué los médicos toman tanto tiempo en un hospital todo el tiempo?

¿Cuál es el mejor hospital de Kollam para el tratamiento ortopédico?

¿Cuál es el salario de un médico de MBBS en un hospital del gobierno?

Supreme Content

¿Cuál sería una buena universidad para aprender médico y de negocios? Quiero tener un hospital, el mejor hospital.

¿Qué pasaría si los hospitales no tienen rampas?

¿Cuál es el mejor hospital de la India para la cirugía de LCA?

¿Cómo se financian los hospitales en los Estados Unidos, privados o gubernamentales?

¿Qué hará el hospital si no como su comida?

¿Qué tan útil es el comportamiento organizacional en los lugares de trabajo no corporativos, como las clínicas de fisioterapia y los laboratorios médicos?

¿Qué cosas son buenas para visitar cuando se visita a un paciente de cáncer hospitalizado?

Si habla de almacenar en la nube pública, la respuesta es que depende de su interpretación de los requisitos de HIPAA. Una lectura estricta dice que no, una lectura menos estricta dice que sí. Un buen ejemplo es un sistema que creamos para un cliente, asumimos que no estaba bien, pero el abogado de los clientes no estuvo de acuerdo y, por razones de costos, tuvimos que mantenerlo en la misma máquina que su sitio web. Si estás hablando de almacenamiento en la nube pública, la respuesta es SIEMPRE no. Si estás hablando de usar algo como parse.com u otro sistema PaaS que no sea HIPAA, ¡la respuesta también es SIEMPRE no! La medida clave que siempre se debe utilizar es el proveedor de la nube y / o el desarrollador dispuesto a ser un BA. Si la respuesta es no, ciertamente no cumplen con los requisitos.

La conclusión es que debe mantener la regla cifrada en tránsito y en reposo en todos los casos.

Smith Grace

Estoy de acuerdo con Marcus Neal.
Se requiere el cumplimiento HIPPA de los proveedores de servicios de salud y las entidades de facturación / seguro / pago.
Es para mantener la información personal confidencial protegida.
Un sistema de almacenamiento en la nube que permita a los clientes estacionar y recuperar sus propios datos no debe estar sujeto a HIPPA, ya que los clientes ponen allí su información y no se comparte con nadie más.
El sistema de nubes posiblemente se pueda mantener con los mismos estándares que los sistemas de tarjetas de crédito

Frank Barra

Si esto significa almacenamiento en la nube pública, definitivamente debería ser compatible con HIPPA. Sin embargo, en general, el servicio debe cumplir con HIPPA ya que estos informes son confidenciales y están destinados a ser información personal protegida.

Smith Grace

More Interesting

¿Cuál es el mejor hospital para la cirugía del ligamento de la rodilla?

¿Cuál es el mejor hospital de Delhi para los chequeos de Cardiología?

¿Por qué Arizona tiene tantos hospitales pésimos, es decir, diagnósticos inexistentes o inexactos, tiempos de espera lentos en el ER y en el piso, etc.? Una CNA me dijo hoy que no tenían suficiente personal.

¿Cuál es la mejor manera de pasar tiempo en un hospital?

¿Cuál cree que es la información vital requerida para que los médicos sepan de antemano sobre un paciente que es llevado en una ambulancia al hospital?

Cómo convencer a mi abuela de ir al hospital

¿Dejar durante el parto una posición que es común en los hospitales es una de las peores posiciones laborales?

¿Pueden las parteras especializadas trabajar en unidades de cuidados intensivos neonatales (UCIN) en hospitales de su país?

¿Qué sucederá en mi primera referencia de anorexia en el hospital?

Cómo resolver el problema de los pacientes pobres que no pueden pagar los servicios prestados en un hospital privado en África