2. Не всі вимоги HIPAA продукт, частиною якого є якийсь софт, зобов’язаний виконувати. У деяких випадках те, що сприймається як жорсткі вимоги, може виявитися addressable implementation specification, а не required implementation specification. Проте це лиш моє розуміння того, шо я читав на цю тему. На жаль (або на щастя), я не маю досвіду у тому, які правозастосовні практики існують навколо HIPAA
1. Про HIPAA та обов’язковість або необов’язковість тих вимог, які вона накладає на софт, можно почитати отут — www.hhs.gov/...urity/guidance/index.html, дивіться pdf у секції Security Rule Educational Paper Series. Список наведений у статті розбирається отут — www.hhs.gov/...afeguards.pdf?language=es
2. Не всі вимоги HIPAA продукт, частиною якого є якийсь софт, зобов’язаний виконувати. У деяких випадках те, що сприймається як жорсткі вимоги, може виявитися addressable implementation specification, а не required implementation specification. Проте це лиш моє розуміння того, шо я читав на цю тему. На жаль (або на щастя), я не маю досвіду у тому, які правозастосовні практики існують навколо HIPAA