Estou planejando atualizações do sistema em vários consultórios médicos do Grupo.
Estou fazendo perguntas sobre o que pode ser o RTO (Recovery Time Objective, objetivo de tempo de recuperação) e o RPO (objetivo do ponto de recuperação) para que eu possa equilibrar o orçamento com esses objetivos.
O que eu estou querendo saber da ServerFault, a HIPAA tem regras relativas ao RPO e RTO para dados médicos do paciente?
Eu entendo que se um escritório é auditado e um paciente foi cobrado por um procedimento, mas o prontuário está faltando, o escritório pode ser multado em até $ 10.000 por paciente. Eu não sei se isso é uma multa real, mas isso me leva a incluir nos cálculos multas em potencial e não apenas a possível perda de receita que um negócio típico pode ter.
Obrigado,
Keith
Eu não acho que eles regulam isso, presumivelmente, o escritório teria procedimentos de tempo de inatividade para a captura de registros em papel que mais tarde seriam inseridos no sistema após a conclusão da atualização. A HIPAA não se importa se o sistema está ativo ou não, apenas que você pode produzir os registros quando necessário, e que eles são mantidos em segurança.
Tags hipaa