【发布时间】:2016-01-19 09:37:11
【问题描述】:
因此,我正在尝试为医疗领域的客户实施符合 HIPAA 的安全短信服务。我在想可能只是使用具有端到端加密和自动销毁文本功能的当前免费文本消息之一。但是,这符合 HIPAA 吗?消息传递系统符合 HIPAA 的要求是什么?
任何在医疗领域有 IT 经验的人?
【问题讨论】:
【发布时间】:2016-01-19 09:37:11
【问题描述】:
您无法使用正常的短信。如果您谈论的是短信,它们并不总是安全的,并且可能会遇到电子邮件面临的类似问题。
只有使用专门的应用和服务才能实现适当的加密和保护。如果应用程序提供商为 HIPAA 服务和 BAA 提供范围内的服务,那么您也许可以与他们合作。最重要的是,您需要与合格的安全评估员一起进行真正的 CYA,使用专门的安全应用程序,并确保每一端的设备也得到适当的保护。
【讨论】: