آیا چنین چیزی به عنوان یک "قرارداد وابسته غیر کسب و کار" برای کار مربوط به HIPAA وجود دارد

من یک وبسایت را ایجاد می کنم که HIPAA مربوط به کار قرارداد است و می خواهم اطمینان حاصل کنم که همه چیز را به من اختصاص دهم.

قراردادهای کسب و کار وابسته به اینترنت را در اینترنت مشاهده می کنم، اما تا کنون هیچ چیزی را مشاهده نکرده ام یک قرارداد غیر وابسته به کسب و کار آیا چیزی شبیه آن وجود دارد؟ اگر نه، باید ابتدا اعلام کنم که

1) من حرفه ای امنیتی HIPAA Security (CHSP) نیستم و به این ترتیب نمیتوان انتظار مشاوره در مورد HIPAA را در خارج از تعاریف قوانین امنیتی HIPAA (164.312 Technical پاداش ها)

2) کد ایجاد شده توسط من به قوانین امنیتی HIPAA (164.312 ضمانت های فنی) به بهترین توانایی و درک من پایبند است، اما تا زمانی که CLIENT چنین اعتباردهی شده و اصلاح شده در صورت نیاز توسط یک HIPAA security متخصص قانونی آن مطابق با قوانین HIPAA.

3) من شخصا به اطلاعات PHI دسترسی نخواهم داشت و پس از انتشار آن دسترسی به وب سایت نخواهد داشت.

آیا این درست است؟ آیا هر کدام از اینها را نگه دارید؟

حریم خصوصی – امنیت پزشکی بد

من در میشیگان، U.S.A ساکن هستم و اخیرا IT را از یک عمل پزشکی کوچک گرفته ام. هیچ ایمنی واقعی وجود ندارد و هنوز هم آسیب وحشتناک و قفل گذاری که توسط شرکت قبلی ایجاد شده است را لغو می کنم. من متوجه شدم که کارکنان در حال مرور و امنیت وحشتناک هستند و صاحب کار جدی بودن وضعیت را درک نمی کند. من مقررات خاصی راجع به امنیت پزشکی نمی دانم، اما من می دانم که جریمه می تواند عظیم باشد اگر نقض اطلاعات وجود داشته باشد. من می خواهم به او پیشنهاد کنم تا بتوانم او را درک کنم، اما او بدون من منابع می تواند به من اعتماد کند و اطلاعاتی را که می توانم به او بدهم مانند مقدار مشخصی از پول و چگونگی اجتناب از آن با چیزهایی مانند توانایی از راه دور تلفن های مورد استفاده برای کار را پاک کنید.

بنابراین سوال من این است که کجا می توانم اطلاعاتی در مورد نوع جریمه ای که ما برای نقض آن نگاه می کنیم، پیدا کنیم، چقدر ساده است که بتوانیم به یک سیستم ناخواسته دسترسی پیدا کنیم، چگونه می توانیم خودمان را حفظ کنیم، و در مورد منافع خاص مانند حساب و قفل صفحه نمایش، و غیره؟

pci dss – مزایای استفاده از PCI DSS، راهنمایی HIPAA و سرورهای دستورالعمل NIST

فقط برای لذت بردن از آن، من موفق به دریافت سرور شخصی من برای مطابقت با الزامات PCI DSS، راهنمایی HIPAA و دستورالعمل NIST

من سعی کردم توضیح منافع مشتریان خود را به مدیر من، اما شکست زیرا من به تکنیکی برای توضیح مزایای این استانداردها به یک مرد غیر فنی هستم.

از آنجا که شما یک امتیاز "A" در htbridge و sslabs دریافت می کنید، کدام مزایای این استانداردها را به آن ها می دهد؟