Si está preguntando cómo configurar un almacén de datos clínicos que sea accesible para los investigadores de atención médica, entonces el requisito es establecer medidas de seguridad para evitar la liberación de identificadores personales designados por HIPAA, de los cuales hay 18 categorías (es un un poco más complicado que eso, pero ahí es donde comienzas).
Mi enfoque ha sido usar dos servidores:
- un CDW (almacén de datos clínicos) que contiene los datos clínicos asignados a un identificador de paciente sustituto no reversible; y
- un servidor de “corredor de confianza” que asigna la PII entrante al identificador de paciente sustituto no reversible, para que los datos de CDW se puedan actualizar desde fuentes clínicas en vivo a través de métodos estándar de ETL.
Ese es solo el primer paso. Es posible que deba designar un oficial de cumplimiento de HIPAA, elaborar políticas de privacidad por escrito, etc. Dependiendo de su estructura organizativa, es posible que también deba formar una Junta de Revisión Institucional debidamente constituida para proporcionar supervisión y aprobación para todas las solicitudes de acceso a la Datos clínicos identificados.
- ¿Hay productos de código abierto como cPanel?
- ¿Cómo sirve Netflix para ofrecer videos de alta resolución a tanta gente?
- ¿Cuáles son los diferentes tipos de servidores?
- ¿Cómo se conectan los servidores a internet?
- ¿Qué necesito para una gran red social? ¿Qué hay detrás del código?
Hay varias guías disponibles en la web, de HHS, CMS y NIST.
http://csrc.nist.gov/publication…
http: //privacyruleandresearch.ni…
http://www.hhs.gov/ocr/privacy/h…
