医師のWebサイトをHIPAA以外のサーバーに置くことはできますか?
診療所の最初のWebサイトを開始しましたが、患者の健康情報がサーバーに収集または保存されていなくても、WebサイトをHIPAA準拠のサーバーに配置する必要があるかどうか疑問に思っています。患者の健康情報を保存したり、収集したりすることはありません。
1時間の広告営業時間、連絡先情報、関連メディアなどの通常のWebサイトは、診療所にサービスを提供するHIPAA準拠のネットワークおよびシステムから完全に分離されている限り問題ありません。
これは、Webサーバー自体がPIIを「保存」しないという事実に関係なく、このWebサーバーをリモートアクセスサービス(VPNポータルなど)に使用できないことも意味します。
いくつかの追加情報を追加します。お問い合わせセクションに、医療情報を送信してはならないという警告を掲載し、安全な方法があれば提供します。また、HIPAAの要件に従って、診療所のプライバシー慣行に関する通知をサイトに掲載する必要があります。