我正在计划对几个团体诊所进行系统升级。
我向他们询问有关他们的 RTO(恢复时间目标)和 RPO(恢复点目标)的问题,以便我可以平衡他们的预算和这些目标。
我想要从 ServerFault 了解的是,HIPAA 是否有有关患者医疗数据的 RPO 和 RTO 的规定?
我理解,如果一家诊所接受审计,并向患者收取了手术费用,但医疗记录丢失,那么该诊所可能会被处以每位患者高达 10,000 美元的罚款。我不知道这是否是真正的罚款,但它确实让我在计算中包括了潜在罚款,而不仅仅是典型企业可能遭受的收入损失。
谢谢你,
基思
答案1
我认为他们不会对此进行监管,大概办公室会有停机程序来记录纸质记录,这些记录将在升级完成后输入系统。HIPAA 并不关心系统是否正常运行,只关心您是否可以在需要时生成记录,并且记录是否安全保存。