不久前我问了一个有点相关的问题，经过补充研究，我想我有一个答案。

简短的回答是是的，这是一个 HIPAA 问题。但是，这并不是隐含的 HIPAA 违规。我假设由于您正在讨论相关系统中的 CPOE，因此我们将采用提供商组织的工作站或提供商的工作站。在任何一种情况下，工作站所有者都有责任实施适当的安全措施和实践来保护这些信息，因为它已经留在机器上。

1) 缓存/下载文件夹应该能够通过任何融入 UI 工作流程的“取消”/中止操作快速且隐式地清理，不会留下任何 PII/PHI 痕迹。（如果您启动了 acrobat 并触发下载到您的下载文件夹，我假设我们正处于用户说“生成这个”的地步。护理提供者可能不喜欢每次提醒的弹出窗口HIPAA 考虑因素，但是“不再显示此消息”模式就足够了。

2）智能配置系统（如windows）认证可以保护登录用户的文件结构（包括缓存/下载文件夹）。如果没有其他人可以在未经身份验证的情况下获取此数据，则可能没问题。

3）大多数负责处理 HIPAA 合规性的组织都有严格的自动注销程序（例如 10 分钟），但是如您所描述的那样离开而没有注销并让 Acrobat 保持打开状态并不是一个好的举措（所以不要给用户造成负担）产品设计中的责任）。这应该是组织 HIPAA 合规性的更全面、已发布和经常维护的安全框架的一部分。

4）数据/磁盘最好加密，以防工作站落入坏人之手。

底线是，几乎任何提供“打印”功能的应用程序都可以引入您所询问的工作流程。因此，这本身并不违反 HIPAA。

我的相关问题与假设不同的情况有关，我正在询问是否向患者提供临床文件的副本。这里的答案基本上证实，只要您明确说明将此数据的所有权移交给最终用户（假设他们首先登录以获得对文档的访问权限），您就不需要密码-保护、加密等，文档本身。

希望这可以帮助。还可以在这里浏览其他带有 HIPAA 标记的项目，因为有很多关于传输、存储等的讨论！