web-dev-qa-db-ja.com

WebフォーラムのHIPAAコンプライアンス?

Webサイトにプライベートフォーラム(メンバーシップは無料ではありません)があり、人々が健康に関する質問をしたり、有料の医師が回答したりする場合、通常のHIPAAコンプライアンスルールが適用されますか?

どのフォーラムでも、フォーラムへのアクセス権を持つ他の誰もが自分の投稿を見ることができることを人々は知っています(少なくとも、彼らは知っているべきです)。だから私はプライバシーへの期待をほとんど見ていません、そして人々は彼らが漏らす情報に注意しなければなりません。

15ドルという低価格で誰でもデータにアクセスできる環境では、要件の一部(保存時の暗号化)が常識を覆すように思える理由があります。同時に、システムが機能しにくくなります(例:暗号化されたデータをどのように検索できるか、または既存のどのフォーラムパッケージがデータを暗号化するか?)。

同時に、これらは質問に答える医師であり、公開されている場合もあります。そして私が読んだことから、「カバーされた情報」は非常に広い用語です。私が正しく読んでいれば、「病気だ」という文言さえカバーされた情報のようです。

5
DarkTygur

アカウントを機密性の高い患者の健康情報に関連付けて個人を識別可能にするフォーラムは、「患者の健康情報を保存する」の定義に該当します。

これらのリソースが役立つ場合があります: HIPAAに準拠する必要があるのは誰ですか?HIPAA FAQ

3
Thu Pham

[〜#〜] hipaa [〜#〜] プライバシールールは、「対象エンティティ」(一般的には、医療情報センター、雇用主提供の医療プラン、医療保険会社)が保持する特定の情報の使用と開示を規制します、および特定のトランザクションに従事する医療サービスプロバイダー。) " 対象エンティティ は、ヘルスケアプロバイダー、ヘルスプラン、またはヘルスケアクリアリングハウスです。だから問題は、

あなたは対象事業体ですか?

このサイトでは、その決定を行うための エンティティチャート .pdfを提供しています(はい/いいえの質問のフローチャートのようです)。ページ4はクリアリングハウスをカバーしています-ダイアグラムを見て、あなたのウェブサイトはおそらく「カバーされた実体」ではないと思います。

当然、私は弁護士ではありません。あなたはおそらく弁護士に相談すべきです

2
John C