我们的服务器是否需要与hipaa兼容才能承载表单？

Question

我们有一个客户(药店)，希望在他们的网站上提交一个api，这是一个hipaa恭维服务的表单。我们不会存储任何数据，只会发送。我们的服务器/系统需要符合hipaa吗？

Answer 1

这不是合规的工作方式。您不能只使用服务或保护服务器，并检查HIPPA兼容框。

例如，参见HHS关于安全规则的说明。有些人，无论是被覆盖的医疗保健协会还是业务伙伴，都需要维护流程以保护受保护的健康信息。在传输以及储存在休息。

这比技术控制更广泛。显然，只允许加密的通信量，如HTTPS请求。或许是个加密磁盘的好主意。同时，对员工进行适当程序的培训，只需了解他们的工作需要什么，并报告违规行为。一般来说，实施一个正式的风险缓解程序。

如果你被泄露了，并且这份表格的提交数据被删除了，那将对病人的隐私有害，也可能是你的责任。

从合规人员那里得到一个关于PHI被传播的信息，以及你对它的责任的答案。如果有任何PHI在范围内，他们会问你一些问题。