웹사이트에서 hipaa 칭찬 서비스인 API에 제출하는 양식을 원하는 클라이언트(약국)가 있습니다. 데이터를 저장하지 않고 전송만 합니다. 우리 서버/시스템은 hipaa 규격을 준수해야 합니까?
답변1
그것은 규정 준수가 작동하는 방식이 아닙니다. 서비스를 사용하거나 서버를 보호하고 HIPPA 준수 확인란을 선택할 수는 없습니다.
예를 들어 참조보안 규칙에 대한 HHS의 참고 사항. 해당 의료 협회 또는 사업 동료 중 누군가는 보호되는 건강 정보를 보호하기 위한 프로세스를 유지해야 합니다. 전송 중일 뿐만 아니라 정지 상태로 저장됩니다.
이는 기술적 통제보다 더 광범위합니다. 당연히 HTTPS 요청과 같은 암호화된 트래픽만 허용하십시오. 아마도 디스크를 암호화하는 것이 좋습니다. 또한 직원들에게 업무 수행에 필요한 사항만 살펴보고 위반 사항을 보고하도록 적절한 절차를 교육하십시오. 일반적으로 공식적인 위험 완화 프로세스를 구현합니다.
귀하가 손상되어 이 양식의 제출 데이터가 유출된 경우 이는 환자의 개인 정보 보호에 좋지 않으며 귀하의 책임도 발생할 수 있습니다.
어떤 PHI가 전송되고 있는지, 이에 대한 귀하의 책임은 무엇인지에 대해 규정 준수 담당자로부터 답변을 얻으십시오. PHI가 범위 내에 있는 경우 귀하에게 질문이 있을 것입니다.