私は医療機器に取り組んでいます。 FDA認証を取得したいです。デバイスはePHI(保護された健康情報)を持っています。では、FDAの承認を得るためにHIPAAに準拠することは必須ですか?
私thinkFDAは、PHIを使用するすべてのデバイスに対してHIPAA準拠を要求しますが、質問へのコメントに記載されているように、FDAは独自の要件に関する唯一の権限である。この質疑応答サイトは、役立つガイダンスを提供するように設計されていますが、必要なのは法的な意見です。
とはいえ、作業中のデバイスにHIPAA準拠が必須ではない場合でも、とにかくHIPAA準拠の基盤の上に構築するのが唯一の賢明な選択です。すでにPHIを使用しているため、これは特に重要です。 (そして、そうでなかったとしても、製品の成長を可能にすることは依然として重要です。)