آیا چنین چیزی به عنوان یک "قرارداد وابسته غیر کسب و کار" برای کار مربوط به HIPAA وجود دارد

من یک وبسایت را ایجاد می کنم که HIPAA مربوط به کار قرارداد است و می خواهم اطمینان حاصل کنم که همه چیز را به من اختصاص دهم.

قراردادهای کسب و کار وابسته به اینترنت را در اینترنت مشاهده می کنم، اما تا کنون هیچ چیزی را مشاهده نکرده ام یک قرارداد غیر وابسته به کسب و کار آیا چیزی شبیه آن وجود دارد؟ اگر نه، باید ابتدا اعلام کنم که

1) من حرفه ای امنیتی HIPAA Security (CHSP) نیستم و به این ترتیب نمیتوان انتظار مشاوره در مورد HIPAA را در خارج از تعاریف قوانین امنیتی HIPAA (164.312 Technical پاداش ها)

2) کد ایجاد شده توسط من به قوانین امنیتی HIPAA (164.312 ضمانت های فنی) به بهترین توانایی و درک من پایبند است، اما تا زمانی که CLIENT چنین اعتباردهی شده و اصلاح شده در صورت نیاز توسط یک HIPAA security متخصص قانونی آن مطابق با قوانین HIPAA.

3) من شخصا به اطلاعات PHI دسترسی نخواهم داشت و پس از انتشار آن دسترسی به وب سایت نخواهد داشت.

آیا این درست است؟ آیا هر کدام از اینها را نگه دارید؟

pci dss – مزایای استفاده از PCI DSS، راهنمایی HIPAA و سرورهای دستورالعمل NIST

فقط برای لذت بردن از آن، من موفق به دریافت سرور شخصی من برای مطابقت با الزامات PCI DSS، راهنمایی HIPAA و دستورالعمل NIST

من سعی کردم توضیح منافع مشتریان خود را به مدیر من، اما شکست زیرا من به تکنیکی برای توضیح مزایای این استانداردها به یک مرد غیر فنی هستم.

از آنجا که شما یک امتیاز "A" در htbridge و sslabs دریافت می کنید، کدام مزایای این استانداردها را به آن ها می دهد؟