Harpua Asked: 2020-01-25 12:09:03 +0800 CST2020-01-25 12:09:03 +0800 CST 2020-01-25 12:09:03 +0800 CST 我们的服务器是否需要符合 hipaa 标准才能托管表单? 772 我们有一个客户(药房)想要在他们的网站上提交一个表单,该表单提交给一个作为 hipaa 恭维服务的 api。我们不存储任何数据,只发送。我们的服务器/系统是否需要符合 hipaa 标准? hipaa 1 个回答 Voted Best Answer John Mahowald 2020-01-26T12:45:46+08:002020-01-26T12:45:46+08:00 这不是合规的运作方式。您不能只使用服务或保护服务器,然后选中符合 HIPPA 的框。 例如,参见HHS 关于安全规则的说明。有人,无论是涵盖的医疗保健协会还是商业伙伴,都需要维护流程以保护受保护的健康信息。在传输中以及在静止时存储。 这比技术控制更广泛。显然,只允许HTTPS请求等加密流量。加密磁盘可能是个好主意。而且,对员工进行适当程序培训,使其只关注完成工作所必需的内容,并报告违规行为。通常,实施正式的风险缓解流程。 如果您受到威胁,并且此表格的提交数据被泄露,这将损害患者隐私,并可能损害您的责任。 从合规人员那里获得关于正在传输的 PHI 以及您的责任的答案。如果有任何 PHI 在范围内,他们会向您提出问题。
这不是合规的运作方式。您不能只使用服务或保护服务器,然后选中符合 HIPPA 的框。
例如,参见HHS 关于安全规则的说明。有人,无论是涵盖的医疗保健协会还是商业伙伴,都需要维护流程以保护受保护的健康信息。在传输中以及在静止时存储。
这比技术控制更广泛。显然,只允许HTTPS请求等加密流量。加密磁盘可能是个好主意。而且,对员工进行适当程序培训,使其只关注完成工作所必需的内容,并报告违规行为。通常,实施正式的风险缓解流程。
如果您受到威胁,并且此表格的提交数据被泄露,这将损害患者隐私,并可能损害您的责任。
从合规人员那里获得关于正在传输的 PHI 以及您的责任的答案。如果有任何 PHI 在范围内,他们会向您提出问题。