web-dev-qa-db-ja.com

診療所のRPOとRTOに関するHIPAAルールとは何ですか?

私はいくつかのグループ診療医院でシステムのアップグレードを計画しています。

RTO(目標復旧時間)とRPO(目標復旧時点)について質問しているので、予算と目標のバランスをとることができます。

ServerFaultから知りたいことは、HIPAAには患者の医療データのRPOとRTOに関するルールがありますか?

私は、診療所が監査され、患者に手技の請求があったが、医療記録がない場合、診療所は患者1人あたり最大10,000ドルの罰金を科される可能性があることを理解しています。それが本当の罰金であるかどうかはわかりませんが、通常のビジネスで発生する可能性のある収益の潜在的な損失だけでなく、潜在的な罰金を計算に含めることになります。

ありがとうございました、
キース

hipaa
2
Keith Sirmons

おそらく、アップグレードが完了した後に後でシステムに入力される紙に記録をキャプチャするためのダウンタイム手順がオフィスにあることを彼らが規制しているとは思いません。 HIPAAは、システムが稼働しているかどうかを気にせず、必要なときにレコードを作成できることと、レコードが安全に保管されていることだけを考慮します。

2
SqlACID