这就是我听到你说的：你有一个医疗机构，里面有所有病人的计算机化记录。您希望允许网络用户尝试设置帐户，并在实际患者和他们自己的记录之间建立一对一的映射。您的目标是允许在线完成此操作，而无需求助于诸如蜗牛邮寄帐户信息或需要办公室访问之类的带外方法。

这里有两个问题：

1. 您能否根据用户所知道的信息将用户与他们的患者记录进行一对一的匹配？
2. 你能相信纯粹基于他们所知道的验证吗？

两者的答案往往是“不是真的”。因为患者可能使用不同的名称或变体（我有纸质记录作为“格雷格”和“格雷戈里”），可能存在名称不匹配。添加诸如生日之类的内容会有所帮助，但仍然不是防碰撞的。而且你可能有多个同名患者——这些年来我和很多詹妮弗·陈一起工作过，这并不好笑。

...这就是为什么您的患者记录集都具有某种形式的唯一患者 ID，希望对于您的设施或伞形医疗集团而言是唯一的。如果用户知道这一点，他们可以直接输入。但在许多情况下，他们不会知道或手边有它。充其量，它可能会出现在他们通过邮件收到的文书工作中......但这又回到了你想要避免的事情上。

最后，用户知道的任何内容都不能被认为是私密的。法律上不允许我访问我妻子的医疗数据，但我知道你可能要求识别她的一切。在这个时代，要找出关于陌生人的详细程度并非不可能。

我想你会发现这个领域的标准是使用初始密码发送蜗牛邮件。我已经注册了一些与医疗（保险）相关的网站，这些网站就是这样运作的。发送到记录地址的蜗牛邮件被视为一种受信任的第二种身份验证形式，尽管它当然不是真的。正如您所指出的，家庭成员甚至陌生人很容易拦截该邮件。

鉴于您正在谈论医疗记录，您需要小心避免更严重的不当访问形式（“我知道约翰的生日，所以我可以查看他的医疗记录”）。这可能意味着诉诸蜗牛邮件，如果不暴露，这会减少罪责。

根据您通过评论提供的反馈，到目前为止：

@blunders，我们的电话号码可能比电子邮件多得多，而且我正在生成一份报告。

和

@blunders 不，我相信很多患者都会在图表中找到电话号码。家庭号码比单元格/文本号码更有可能。

所以，让我看看我能不能把自己从我做的洞里挖出来……:-)

首先让我说，我对 HIPAA 的了解为零，虽然我为“HIPAA 身份验证”做了一个快速的 Google，虽然似乎有通用标准，但似乎也没有实施规范；或者至少我能找到。

我的看法是，患者在提供地址和电话号码时知道这些通信渠道可能用于向他们传递医疗信息。

在现实生活中，如果护士拨打图表上的号码，而接电话的人说他们就是那个人，护士会告诉接电话的人他们打算根据 HIPPA 只向授权人员提供的信息。同样，如果护士发现图表中的电话号码有问题并且无法通过电话联系到此人，他们将向存档地址发送通知；打开未经授权的人违反邮政法的机会，并打开通过邮件发送到存档地址的信息。

因此，继续进行，但再次对与身份验证要求相关的 HIPPA 法律、判例法等一无所知，我的建议是使用记录在案的数字作为/身份验证层实时完成，了解最终用户刚刚请求通过 SMS 或自动语音系统为数据库中记录的该号码提供一个代码。

对于电话到网络的身份验证系统，我脑海中的粗略流程是：

• 最终用户尝试创建一个帐户。
• 他们输入他们认为已经与他们的记录相关联的电话号码。
• 系统检查这些号码是否在数据库中。
• 如果系统中没有这些数字，则告诉用户其他选项；邮寄、亲自等
• 如果号码在系统中，系统会询问用户是否希望向系统中已有的号码发送电话或短信。
• 系统执行请求，用户通过呼入电话/短信获取他们请求的电话的代码。
• 然后，最终用户将代码输入到站点上的表单中，该表单期望来自该 IP/cookie 会话的代码，并被验证为可以访问文件中的号码。

许多网站使用电话验证并提供常见问题解答。例如：谷歌和Craigslist；尽管在快速搜索后无法找到使用电话验证来发布记录的 HIPAA 监督的公司。

此外，猜测启动它会更快地将其外包给使用 API 的服务电话验证，这再次对 HIPAA 一无所知，我认为只要他们所做的只是获取一个号码，通过代码返回给您，然后拨打电话。

同样，这只是我试图找到解决方案，而不是仅仅说没有。我欢迎任何和所有的反馈。

基于评论的更新：

@blunders [...] 至于电话，医疗办公室通常不会将电话用于比“请给我们回电”更具体的事情，而无需请求并获得明确批准将个人信息留在语音邮箱中。至少我家的 2 或 3 位医生出现了问题。而且，当您要澄清电话权限时，您就可以（物理，现场语音）向他们提供 user3916 无论如何都想要传递的登录信息。– 戈文法尔

我的回复：

@gowenfawr：[...] 至于“给我们回电话”...当您回电时，他们怎么知道是您。我的猜测是他们只是将其作为一种专业形式，而不是某种级别的身份验证。– 失误

您可以使用单点登录协议来启动帐户创建。

1. 您将一个卡号记录到您的系统中（这张卡上应该有一个秘密密码，可能带有那些“刮擦”区域以隐藏密码）
2. 您通过您可以找到的最佳身份验证模式发送卡（标准邮件，面对面会议，最终您可以通过电话/电子邮件与他们沟通他们的登录信息）
3. 客户使用提供的凭据设置她的帐户，并要求更改密码。如果卡已被更改，客户必须与您联系以拒绝使用该号码创建/创建的任何帐户。使用任何密码后，必须将其撤销以避免创建重复帐户。

如果无法设置该协议，您仍然可以让客户设置和帐户，尝试匹配她的身份，但要求确认激活。然后她可以要求激活。此时，你会用你记忆中的电话号码给她打电话以确认她的身份。

最后，身份验证依赖于您首次与客户建立的链接的强度。它越弱，篡夺的可能性就越大。

这是一个身份验证问题。虽然我需要复习我的 EHR，但如果没有受信任的一方，这是一个很难解决的问题。我能想到的唯一可能的解决方案是对你已有的信息进行挑战/回应，这很容易出错。

例如，有人想用他们的用户名/社会保险号和其他一些信息进行注册。根据您已经掌握的有关此人的信息，他们需要正确回答一系列有关他们自己的问题。就像您曾经获得年度信用报告一样，您必须在 3 个局站点选择以前的地址和其他 PII 信息。

注册后，您仍然希望发送蜗牛邮件，让他们知道他们的在线帐户已激活，希望有助于减轻“疯狂前”的情况。不过，我必须相信这种情况的风险很低。

无论如何，您所知道的仍然是身份验证的一个因素，我不得不认为它会比设置它而不是更传统的东西更麻烦。希望它为您提供了如何工作的选项。我相信有人可以想出一个更好的。