我计划在几个 Group Practice 医生办公室进行系统升级。
我问他们关于他们的 RTO(恢复时间目标)和 RPO(恢复点目标)可能是什么的问题,以便我可以平衡他们的预算与这些目标。
我想从 ServerFault 知道什么,HIPAA 是否有关于患者医疗数据的 RPO 和 RTO 的规则?
我了解,如果对办公室进行审计并且向患者收取了手术费用,但医疗记录丢失,则办公室可能会被处以每位患者最高 10,000 美元的罚款。我不知道这是否是真正的罚款,但它确实使我在计算中包括了潜在的罚款,而不仅仅是典型企业可能有的潜在收入损失。
谢谢你,
基思
我不认为他们对此进行了规定,大概办公室会有停机程序来捕获纸上的记录,这些记录将在升级完成后输入系统。HIPAA 不关心系统是否启动,只关心您可以在需要时生成记录,并确保它们得到安全保存。