من یک وبسایت را ایجاد می کنم که HIPAA مربوط به کار قرارداد است و می خواهم اطمینان حاصل کنم که همه چیز را به من اختصاص دهم.
قراردادهای کسب و کار وابسته به اینترنت را در اینترنت مشاهده می کنم، اما تا کنون هیچ چیزی را مشاهده نکرده ام یک قرارداد غیر وابسته به کسب و کار آیا چیزی شبیه آن وجود دارد؟ اگر نه، باید ابتدا اعلام کنم که
1) من حرفه ای امنیتی HIPAA Security (CHSP) نیستم و به این ترتیب نمیتوان انتظار مشاوره در مورد HIPAA را در خارج از تعاریف قوانین امنیتی HIPAA (164.312 Technical پاداش ها)
2) کد ایجاد شده توسط من به قوانین امنیتی HIPAA (164.312 ضمانت های فنی) به بهترین توانایی و درک من پایبند است، اما تا زمانی که CLIENT چنین اعتباردهی شده و اصلاح شده در صورت نیاز توسط یک HIPAA security متخصص قانونی آن مطابق با قوانین HIPAA.
3) من شخصا به اطلاعات PHI دسترسی نخواهم داشت و پس از انتشار آن دسترسی به وب سایت نخواهد داشت.
آیا این درست است؟ آیا هر کدام از اینها را نگه دارید؟