Tristan es correcto. Un servidor de metal puro no es, en sí mismo, compatible con HIPAA.
AWS, FireHost y Rackspace ofrecen servicios de alojamiento compatibles con HIPAA, y todos firmarán un BAA. ¡Los tres son geniales!
Sin embargo, alojar su aplicación y almacenar sus datos (PHI) con un proveedor de hospedaje compatible con HIPAA no hace automáticamente que su aplicación cumpla con HIPAA. Aún debe gastar el tiempo y dinero del desarrollador para construir su propia pila de aplicaciones a fin de cumplir con la Regla de seguridad HIPAA.
La Regla de Seguridad HIPAA requiere Salvaguardias Administrativas, Físicas y Técnicas apropiadas para garantizar la confidencialidad, integridad y seguridad de la información de salud protegida electrónicamente.
Las Salvaguardias Físicas son un conjunto de reglas y pautas que se centran en el acceso físico a la información de salud protegida (PHI). Por el contrario, las salvaguardias administrativas se centran en políticas y procedimientos, mientras que las salvaguardias técnicas se centran en la protección de datos.
Los proveedores de hospedaje que cumplen con HIPAA solo manejan las Salvaguardias Físicas ordenadas por HIPAA, solo una pequeña fracción de lo que exige HIPAA. Aún necesita construir una capa que maneje cifrado y descifrado, administración de claves, rotación de teclas, control de acceso, identificación única de usuario, acceso de emergencia, cierre de sesión automático, controles de auditoría, mecanismo para autenticar PHI electrónico, autenticación de persona o entidad, seguridad de transmisión y Controles de Integridad.
¿Qué tipo de ejercicio es el mejor para un golfista con espalda débil?
¿Qué tipo de hábitos adicionales de cuidado e higiene debe tener un modelo masculino?
¿Qué tipo de comida comes después de solo dormir 4 horas?
¿Qué tipo de condición de la piel es esto?
¿Qué tipos de ejercicio son especialmente útiles contra la depresión?
Habiendo dicho todo eso, las Salvaguardias Administrativas no deben ser ignoradas. Los componentes administrativos son realmente importantes cuando se implementa un programa de cumplimiento HIPAA; se le requiere que asigne un Oficial de Privacidad, complete una evaluación de riesgos, implemente capacitación de empleados, revise políticas y procedimientos, y ejecute Acuerdos Comerciales Asociados (BAA) con los socios con los que comparte información de salud protegida (PHI). Creo que Accountable hace un gran trabajo con las Salvaguardas Administrativas. Accountable ofrece herramientas de gestión del cumplimiento HIPAA que mantienen su negocio legal. Pago y envío – http://www.accountablehq.com/