我正在为医生办公室创建我的第一个网站,我想知道该网站是否需要位于符合 HIPAA 标准的服务器上,即使服务器上没有收集或存储任何患者健康信息?不会存储甚至收集任何患者的健康信息。
物理网站可以在非 HIPAA 服务器上吗?
信息安全
希帕
2021-08-28 00:59:09
2个回答
一个普通的网站,例如一个广告办公时间、联系信息和相关媒体应该没问题,只要它与为医生办公室服务的符合 HIPAA 标准的网络和系统完全分开即可。
这也意味着您不能将此网络服务器用于任何远程访问服务(即:VPN 门户),无论网络服务器本身不会“存储”任何 PII 的事实。
添加一些附加信息。我会在“联系我们”部分发布警告,即不得传输任何医疗信息,并提供一种安全的方法(如果存在)。此外,必须按照 HIPAA 要求在网站上发布实践的隐私惯例通知。
其它你可能感兴趣的问题