Conformidade com HIPPA - Uso doméstico do PC

2

Eu tenho mais algumas perguntas sobre a conformidade com o HIPPA.

  1. Estou pensando em apresentar a ideia de um servidor RDS para meus clientes que são profissionais em família. Se eles usam PCs domésticos para fazer o controle remoto, esses PCs precisam ser criptografados?

  2. Agora, use uma VPN para carregar o Medent (um pacote de software) que não armazena dados localmente, mas tem potencial. Neste caso, os PCs devem ser criptografados, correto?

  3. Alguém sabe de alguns recursos que eu poderia usar para aprofundar meu conhecimento sobre a conformidade com o HIPPA?

Obrigado!

    
por Douglas Lawson 30.07.2015 / 18:36

2 respostas

1

Acho razoável esperar que qualquer sistema que toque dados precise ser criptografado, simplesmente porque não é apenas o armazenamento dos dados que precisam ser protegidos, mas também o acesso.

Aqui estão alguns recursos para teletrabalho e home offices em relação à HIPAA:

link

link

    
por 30.07.2015 / 18:54
1

O seguinte é a lei e será uma leitura seca.

link

Pelo que entendi, a lei não exige que você implemente qualquer sistema específico, mas exige que o sistema preveja e proteja a privacidade das informações médicas. Cabe a você interpretar o que significa proteger a privacidade da informação médica.

No seu exemplo, seu cliente está se conectando a um servidor através de uma VPN, que eu suponho que o tráfego esteja criptografado, para obter informações médicas. Sua pergunta é se o computador precisa ter suas unidades criptografadas?

Isso depende de se os dados são armazenados (arquivos salvos, copiados e colados, arquivos temporários) na unidade do computador. Se sim, então a criptografia seria minha recomendação.

Além disso, o controle de acesso é uma consideração. Ele contornaria a criptografia e as senhas se o sistema operacional e / ou o software fossem configurados para descriptografar automaticamente a unidade e armazenar as senhas, permitindo o acesso não autorizado de pessoas que não representam a empresa aos dados. Isso se estenderia ao usuário mantendo stickies com suas senhas anexadas ao monitor ou sob o teclado.

Em resumo, você está perguntando quais são os requisitos do HIPPA. Esses requisitos, como eu os interpreto, são para uma empresa ou organização desenvolver procedimentos para evitar razoavelmente vazamentos não autorizados de informações médicas privadas. O que eu acho que você está procurando é melhores práticas para resolver este problema. Os links de Lance são muito bons para responder a essa pergunta. O objetivo final é evitar que informações médicas sejam vazadas.

    
por 30.07.2015 / 20:07