そのため、医療分野のクライアント向けに HIPAA に準拠した安全なテキスト メッセージ サービスを実装しようとしています。私は、エンド ツー エンドの暗号化と自動破棄テキスト機能を備えた現在のフリー テキスト メッセージの 1 つを使用するだけでよいと考えていました。しかし、それはHIPAAに準拠していますか? メッセージング システムが HIPAA に準拠するための要件は何ですか?
医療分野でIT経験のある方はいらっしゃいますか?
1 に答える
0
通常のテキスト メッセージに準拠できませんでした。テキスト メッセージについて話している場合、それらは常に安全であるとは限らず、おそらく電子メールが直面する同様の問題に該当する可能性があります。
適切な暗号化と保護は、専用のアプリとサービスを使用してのみ実現できます。アプリ プロバイダーが HIPAA サービスと BAA の範囲内を提供している場合は、それらを使用して何かを機能させることができる可能性があります。要点は、資格のあるセキュリティ評価者と実際に CYA を行い、専用の安全なアプリを使用し、両端のデバイスも適切に保護されていることを確認する必要があるということです.
于 2015-12-18T23:17:53.937 に答える