如何制作符合HIPAA的医疗保健应用程序

通过限制访问和治疗其健康数据的可接受使用,颁布了健康保险便携性和问责法(HIPAA)以保护患者的隐私。在建造一个时遵守HIPAA法 医疗保健应用程序,保健机构至关重要的是对HIPAA合规性的最重要。维护HIPAA合规需要在应用程序的初始规划阶段以及医疗保健应用程序的整个寿命中进行勤勉。 HIPAA不断发展(在更大的复杂性方向上),因此需要持续努力来避免违规。

还有其他合规考虑因素,例如 ada. 而GDPR不是本文的重点,但需要类似的关注程度。  

#1永远不要在手机上存储phi

在构建符合HIPAA的医疗保健应用程序时,组织的IT部门需要始终考虑受保护的健康信息(PHI)。 18个PHI标识符*都涉及有关患者的可识别信息,并且保健应用以安全可靠的方式处理此数据至关重要。必须编程医疗保健应用程序 不是 将PHI存储在设备上。应用程序应该永远不应该在设备上存储数据有两个原因:

1.除非患者’S手机符合HIPAA安全要求,99%的人口’s phones won’t, it’很高的风险要做。

2.故障和错误发生。如果应用程序意外向错误的患者发送某些东西,如果将其保存到用户,则无法调用不正确的数据’S手机(而如果使用实时从源EMR / PM系统从源EMR / PM系统中拉动数据而不保存在设备上,则可以调用它)。 

#2永远不会在通知中包含PHI

医疗保健应用程序通过通知向其移动设备发送患者重要信息的能力和责任。向患者发送推送通知,短信或电子邮件时,存在严格的指导。通知永远不应提及任何敏感或特定信息。例如,应该永远不会阅读通知,“提醒:您的妇产预约是明天的。”如果病人怎么办’COWARKER不知道她怀孕了,他们碰巧看到了通知吗?对包含私有或敏感的患者信息的通知有很多影响。可行通知的一个例子将阅读,“您有一个新的安全消息!”这允许患者从医疗保健提供者中识别通知,并在方便的时候私下查看信息。

#3始终使用符合HIPAA的托管服务

在考虑托管您的医疗保健应用程序时,请记住再次考虑HIPAA。患者数据必须始终托管在符合HIPAA的云服务中。例如,在 医疗网络专家 我们使用亚马逊的HIPAA标准的云作为我们的基础 符合HIPAA的云托管服务 – the MWE云.

#4总是得到一个baa

商业助理协议(BAA)建立了一个网络设计或应用程序开发公司将分担他们收到的所有患者信息的责任或由他们构建的应用程序处理。在您同意雇用之前,请务必要求您的移动应用程序开发人员签署BAA。你的组织’S律师可以为您准备一个BAA。如果是发展公司’重新考虑是不熟悉的,百拉是什么或拒绝签署一个,走开。

有关懂得HIPAA合规性的专家开发人员的更多信息,请查看HIPAA合规性,请退房 我们的网站 today.


* 18 phi标识符

  1. 名称
  2. 所有地理细分小于国家,包括街道地址,城市,县,区,邮政编码及其等效地理码。
  3. 与个人直接相关的日期(年除外)的所有元素,包括出生日期,录取日,出院日,死亡日期等。
  4. 电话 numbers
  5. Fax numbers
  6. 电子邮件地址
  7. 社会安全号码
  8. 医疗记录数字
  9. 健康计划受益人
  10. Account numbers
  11. 证书/许可证号码
  12. 车辆标识符和序列号,包括车牌号码
  13. 设备标识符和序列号
  14. Web通用资源定位器(URL)
  15. 互联网协议(IP)地址号
  16. 生物识别标识符,包括手指和语音打印
  17. 全面摄影图像和任何可比图像
  18. 任何其他唯一识别号码,特征或代码(注意事项并不意味着调查器为代码数据分配的唯一代码)

MWE的创始人和CCO,以及19年的业务拥有者,在医疗保健方面拥有丰富的经验。约翰是2020年eHealthCare领导奖的法官,并出现在多个播客中,包括成果火箭播客和医院金融播客。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。