{"id":6796,"date":"2020-01-21T12:25:21","date_gmt":"2020-01-21T12:25:21","guid":{"rendered":"https:\/\/www.kolabtree.com\/blog\/?p=6796"},"modified":"2020-04-21T13:48:27","modified_gmt":"2020-04-21T13:48:27","slug":"ensuring-your-medtech-is-hipaa-compliant-what-to-know","status":"publish","type":"post","link":"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/","title":{"rendered":"Garantire che la tua tecnologia medica sia conforme all'HIPAA: Cosa sapere"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_45_1 counter-flat ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Indice dei contenuti<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" area-label=\"ez-toc-toggle-icon-1\"><label for=\"item-69f24fa9565e9\" aria-label=\"Table of Content\"><span style=\"display: flex;align-items: center;width: 35px;height: 30px;justify-content: center;direction:ltr;\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/label><input  type=\"checkbox\" id=\"item-69f24fa9565e9\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Why_Is_HIPAA_Compliance_Essential_in_MedTech\" title=\"Perch\u00e9 la conformit\u00e0 HIPAA \u00e8 essenziale nel settore MedTech?\">Perch\u00e9 la conformit\u00e0 HIPAA \u00e8 essenziale nel settore MedTech?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#1_Data_Backups_Must_Be_Complete_and_Encrypted\" title=\"1. I backup dei dati devono essere completi e criptati\">1. I backup dei dati devono essere completi e criptati<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#2_Communication_Channels_Must_Be_Secured\" title=\"2. I canali di comunicazione devono essere protetti\">2. I canali di comunicazione devono essere protetti<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\" title=\"3. Gli enti sanitari devono eseguire analisi di rischio complete\">3. Gli enti sanitari devono eseguire analisi di rischio complete<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Compliant_Medical_Services_Providers_for_a_Healthier_Future\" title=\"Fornitori di servizi medici conformi per un futuro pi\u00f9 sano\">Fornitori di servizi medici conformi per un futuro pi\u00f9 sano<\/a><\/li><\/ul><\/nav><\/div>\n<p><em>La scrittrice tecnica freelance Kayla Matthews discute come assicurarsi che il tuo prodotto medtech sia <a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">HIPAA complian<\/a>t.\u00a0<\/em><\/p>\n<p><span style=\"font-weight: 400;\">Fornire un aiuto competente e di alta qualit\u00e0 a chi ne ha bisogno \u00e8 la massima priorit\u00e0 nel settore dell'assistenza sanitaria. Al giorno d'oggi, la sicurezza e l'integrit\u00e0 dei dati vengono al secondo posto.\u00a0 <\/span><span style=\"font-weight: 400;\">Mantenere al sicuro le informazioni sanitarie protette (PHI) dei pazienti \u00e8 il vero motivo per cui l'HIPAA (Health Information and Portability and Accountability Act) \u00e8 stato creato, e perch\u00e9 ha visto diversi aggiornamenti da quando la tecnologia e le aspettative di sicurezza sono maturate ulteriormente.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Uno di questi cambiamenti, noto come HITECH Act del 2009, ha rafforzato l'HIPAA <\/span><a href=\"https:\/\/www.hipaajournal.com\/what-is-the-hitech-act\/\"><span style=\"font-weight: 400;\">rimuovendo le scappatoie sfruttabili<\/span><\/a><span style=\"font-weight: 400;\"> per le organizzazioni sanitarie e la creazione di incentivi per la comunit\u00e0 sanitaria a passare alle cartelle cliniche elettroniche (EHR). L'assistenza sanitaria moderna - comprese le cartelle cliniche storiche e recenti - deve essere mobile, sicura e in grado di seguire i pazienti tra medici e strutture.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Lavorare nell'assistenza sanitaria significa praticare la dovuta diligenza e stabilire una cultura che rispetti l'HIPAA e la sovranit\u00e0 e l'importanza dei dati accurati dei pazienti. Le aspettative sono diventate pi\u00f9 severe nel corso degli anni, dato che la comunit\u00e0 medica ha trovato nuovi modi per raccogliere e mettere al lavoro i dati dei pazienti.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Scoprite cosa serve per mantenere la tecnologia medica - medtech - conforme alla serie di requisiti HIPAA in continua evoluzione.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Why_Is_HIPAA_Compliance_Essential_in_MedTech\"><\/span><b>Perch\u00e9 la conformit\u00e0 HIPAA \u00e8 essenziale nel settore MedTech?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">La conformit\u00e0 con l'HIPAA non \u00e8 opzionale per i fornitori di servizi medici, noti come Covered Entities. Poich\u00e9 i dati sanitari hanno assunto un ruolo centrale negli ambienti di cura di tutti i tipi, le entit\u00e0 hanno dovuto rivalutare le tecniche che usano per catturare, memorizzare, trasmettere e comunicare i record dei pazienti.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Financial concerns are the first and probably most significant worry for <a href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-reproducibility-in-ai-driven-research-how-freelance-experts-can-help-in-biotech-and-healthcare\/\">assistenza sanitaria<\/a> providers. In 2018, Fresenius Medical Care North America was <\/span><a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/compliance-enforcement\/agreements\/fmcna\/index.html\"><span style=\"font-weight: 400;\">ha scontato una multa di $3,5 milioni<\/span><\/a><span style=\"font-weight: 400;\"> dall'Office for Civil Rights e dal Department of Health and Human Services. FMCNA ha accettato i termini, compreso l'obbligo di redigere un piano d'azione a tutto campo per correggere molteplici violazioni HIPAA.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Le perdite finanziarie sono una parte enorme del motivo per cui le organizzazioni sanitarie devono garantire una stretta aderenza ai requisiti HIPAA. Le reputazioni compromesse sono un'altra.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">FMCNA fornisce prodotti e servizi a 170.000 pazienti e impiega pi\u00f9 di 60.000 persone in diverse sedi e tipi di strutture. Una multa come questa porta quasi invariabilmente a una perdita di fiducia e di affari.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Ora che sappiamo perch\u00e9 questo \u00e8 essenziale per le entit\u00e0 sanitarie, perch\u00e9 medtech e HIPAA sono vitali per i pazienti?<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Per iniziare, le informazioni sanitarie protette sono <\/span><a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/news\/nhs-cyber-attack-medical-data-records-stolen-why-so-valuable-to-sell-financial-a7733171.html\"><span style=\"font-weight: 400;\">alcuni dei dati pi\u00f9 preziosi<\/span><\/a><span style=\"font-weight: 400;\"> sul mercato nero oggi - pi\u00f9 dei dati finanziari, compresi i numeri delle carte di credito. Le violazioni di PHI possono richiedere pi\u00f9 tempo per essere rilevate rispetto alla perdita di dati finanziari, ma non sono meno utili ai criminali informatici.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Con PHI, gli hacker possono ordinare dispositivi medici e prescrizioni sotto il nome di qualcun altro, commettere frodi assicurative e realizzare qualsiasi numero di altri crimini che possono far arretrare considerevolmente i pazienti e le strutture di assistenza.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Considerate alcuni dei requisiti specifici che le organizzazioni sanitarie devono rispettare quando adottano le tecnologie mediche e cercano nuovi modi per migliorare i risultati dei pazienti.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Data_Backups_Must_Be_Complete_and_Encrypted\"><\/span><b>1. I backup dei dati devono essere completi e criptati<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Secondo l'HIPAA, le organizzazioni sanitarie devono rimanere coerenti su come, quanto spesso e per quanto tempo eseguono il backup dei dati dei pazienti. Questi requisiti rientrano in due categorie - il piano di backup dei dati dell'organizzazione sanitaria e il periodo di conservazione richiesto.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">HIPAA richiede alle organizzazioni sanitarie di mantenere backup completi, recuperabili e criptati di tutte le cartelle cliniche elettroniche dei pazienti. Ulteriori dettagli includono:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Crittografia<\/b><span style=\"font-weight: 400;\">: I dati a riposo devono essere criptati con una crittografia AES a 256 bit.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Ridondanza<\/b><span style=\"font-weight: 400;\">: Almeno due o tre luoghi di stoccaggio separati.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Dati in transito<\/b><span style=\"font-weight: 400;\">: I dati trasferiti tramite reti pubbliche devono essere criptati con AES a 256 bit.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Monitoraggio<\/b><span style=\"font-weight: 400;\">: Le organizzazioni devono monitorare i backup dei dati e i piani di backup per gli errori e i fallimenti del backup.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Inoltre, i depositi fisici di dati - come le stanze dei server - devono avere robusti controlli di accesso per garantire che solo il personale qualificato e autorizzato possa entrare.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Per quanto riguarda i periodi di conservazione, le cose si complicano leggermente. Gli stati hanno le loro leggi che riguardano per quanto tempo i fornitori devono conservare le cartelle cliniche. In Florida, sono cinque anni dopo l'ultimo contatto con il paziente. Tuttavia, l'HIPAA richiede che le organizzazioni sanitarie conservino la documentazione relativa all'HIPAA in modo sicuro per sei anni, compresi:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Autorizzazioni di divulgazione PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Registri di aggiornamento e registrazione PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">File di analisi e valutazione dei rischi<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Documentazione relativa alle notifiche di violazione<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Revisioni di sicurezza e cambiamenti di sistema o audit\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Avvisi sulle pratiche di privacy dell'organizzazione<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">I fornitori di assistenza sanitaria gestiti da Medicare e Medicaid hanno ulteriori requisiti, compresa la conservazione dei rapporti sui costi per cinque e 10 anni, rispettivamente.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Communication_Channels_Must_Be_Secured\"><\/span><b>2. I canali di comunicazione devono essere protetti<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Mantenere il medico <a href=\"https:\/\/www.comparitech.com\/net-admin\/hipaa-compliance-checklist\/\">conformit\u00e0<\/a> secondo l'HIPAA si estende anche ai metodi di comunicazione usati dalle entit\u00e0 coperte. I moderni canali di comunicazione, come telefono, e-mail, fax e messaggi di testo, sono tutti un po' diversi quando si tratta di essere conformi all'HIPAA medica.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'HIPAA non proibisce l'uso di messaggi di testo per la trasmissione di PHI. Se l'Entit\u00e0 Inclusa ha dato al paziente avvisi dei rischi, e il paziente ha acconsentito, i fornitori di assistenza sanitaria possono inviare PHI via SMS a quella persona e a nessun'altra parte. L'HIPAA richiede controlli di audit per la creazione e la trasmissione di PHI, ma questo \u00e8 difficile dato il numero di strumenti di comunicazione e sistemi operativi in uso.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Nella maggior parte delle situazioni, \u00e8 meglio usare altri metodi. Qualunque sia lo strumento di comunicazione utilizzato, gli enti coperti devono tenere conto di quanto segue:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Forti controlli di accesso per i dispositivi che inviano e ricevono testi<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Crittografia end-to-end - una preoccupazione affrontabile nell'ambito dell'HIPAA<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Prevenzione delle perdite per dispositivi facilmente smarriti o rubati<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Il fax \u00e8 stato a lungo parte della comunit\u00e0 medica. Infatti, qualcosa come <\/span><a href=\"https:\/\/www.vox.com\/health-care\/2017\/10\/30\/16228054\/american-medical-system-fax-machines-why\"><span style=\"font-weight: 400;\">75% di tutte le comunicazioni<\/span><\/a><span style=\"font-weight: 400;\"> nel settore sanitario degli Stati Uniti avviene via fax. I sistemi fax elettronici, basati su cloud, forniscono l'ecosistema strutturato, sicuro e criptato necessario per scambiare questo tipo di informazioni in modo sicuro tra le parti.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">A differenza dei sistemi fax tradizionali, dove tutti i record rimangono in sede e rimangono a rischio di furto, i fax elettronici <\/span><a href=\"https:\/\/softlinx.com\/healthcare-fax\/\"><span style=\"font-weight: 400;\">fornire sicurezza e verificabilit\u00e0 dell'accesso<\/span><\/a><span style=\"font-weight: 400;\"> per gli enti coperti. I sistemi e-fax memorizzano tutte le informazioni di comunicazione - compresi i messaggi stessi, pi\u00f9 tutti i dati storici che li accompagnano - fuori sede in una posizione secondaria protetta del fornitore.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Le Entit\u00e0 coperte devono tenere a mente diverse protezioni essenziali quando comunicano le registrazioni, tra cui<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Password forti o autenticazione biometrica\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Standard del settore, crittografia sul dispositivo<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Piani completi per la rimozione di PHI dai dispositivi prima di ritirarli<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Protezione fisica e digitale per reti Wi-Fi e infrastrutture IT<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Aggiornamenti firmware e software per tutti i tipi di dispositivi non appena sono disponibili<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\"><\/span><b>3. Gli enti sanitari devono eseguire analisi di rischio complete<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">La mancata esecuzione di un'analisi dei rischi a livello di organizzazione \u00e8 uno dei motivi principali per cui le organizzazioni sanitarie vengono multate per aver violato l'HIPAA. Le entit\u00e0 coperte dovrebbero eseguire analisi dei rischi regolarmente, anche ogni volta che la loro infrastruttura digitale cambia. Cancer Care Group, Lahey Hospital &amp; Medical Center, Cardionet e Oregon Health &amp; Science University sono stati tutti multati <\/span><a href=\"https:\/\/www.hipaajournal.com\/common-hipaa-violations\/\"><span style=\"font-weight: 400;\">tra $750.000 e $2,7 milioni<\/span><\/a><span style=\"font-weight: 400;\"> per sviste di questa natura.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">La metodologia e i risultati dell'analisi dei rischi saranno un po' diversi per le varie organizzazioni, ma la missione e le ragioni sono sempre le stesse:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Definire come la PHI fluisce in tutta l'organizzazione<\/b><span style=\"font-weight: 400;\">: Come entra PHI nel sistema? Dove sono conservate? Come esce? Ci sono potenziali luoghi di fuga?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Rendersi conto dell'intero ciclo di vita di PHI<\/b><span style=\"font-weight: 400;\">: Quali terzi entrano in contatto con PHI? Altri partner commerciali? Aziende di riciclaggio o di triturazione? Servizi di riparazione o gestione di computer?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Conoscere le vostre vulnerabilit\u00e0 specifiche<\/b><span style=\"font-weight: 400;\">: Non ci sono due organizzazioni sanitarie esattamente uguali. Le debolezze possono includere negligenza interna, formazione incompleta dei dipendenti su come evitare il phishing, password di bassa qualit\u00e0, minacce fisiche ai luoghi di archiviazione dei dati come interruzioni di corrente e condizioni meteorologiche estreme, cyberattacchi deliberati e altro ancora.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Dare priorit\u00e0 alle minacce in base alla probabilit\u00e0 e all'impatto<\/b><span style=\"font-weight: 400;\">: Tutte le vulnerabilit\u00e0 organizzative dovrebbero ricevere un livello di minaccia di Basso, Medio o Alto per garantire che i team assegnino i fondi in modo appropriato, e che l'azienda possa approfondire la formazione, l'assunzione o le carenze procedurali risultanti dalla perdita di dati.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Per uno sguardo pi\u00f9 dettagliato ai requisiti di analisi del rischio sotto HIPAA, il governo\u00a0<\/span><a href=\"https:\/\/www.healthit.gov\/topic\/privacy-security-and-hipaa\/security-risk-assessment-tool\"><span style=\"font-weight: 400;\">ha un foglio di lavoro disponibile<\/span><\/a><span style=\"font-weight: 400;\"> per le organizzazioni sanitarie che vogliono assicurarsi di non aver tralasciato nulla. Il foglio di lavoro vede revisioni regolari man mano che l'industria e le tecnologie cambiano.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Compliant_Medical_Services_Providers_for_a_Healthier_Future\"><\/span><b>Fornitori di servizi medici conformi per un futuro pi\u00f9 sano<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Una buona salute pubblica dovrebbe essere una priorit\u00e0 per qualsiasi societ\u00e0 civilizzata. In questi giorni, tuttavia, la salute va di pari passo con la sicurezza informatica. Le tre aree di cui sopra sono le pi\u00f9 citate in termini di non conformit\u00e0 organizzativa. Per risolvere questo problema, le organizzazioni devono assicurarsi di promuovere l'apprendimento continuo e l'attenzione ai dettagli.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">L'HIPAA e i suoi cambiamenti nel corso degli anni ci ricordano quanto possano essere preziosi i dati sanitari - sia per i pazienti che per gli aspiranti ladri di dati.<\/span><\/p>\n<p><strong>Ho bisogno di aiuto con<a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\"> Conformit\u00e0 HIPAA<\/a> o sviluppare un prodotto medtech? Consultate gli esperti freelance su <a href=\"https:\/\/www.kolabtree.com\/?&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Kolabtree<\/a>. \u00c8 gratis per pubblicare il tuo progetto e ottenere preventivi.\u00a0<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Freelance tech writer Kayla Matthews discusses how to make sure your medtech product is HIPAA compliant.\u00a0 Rendering competent and high-quality aid to those in need is the top priority in the health care sector. These days, data security and integrity comes in at a very close second.\u00a0 Keeping patients\u2019 protected health information (PHI) safe is<\/p>\n<div class=\"read-more\"><a href=\"https:\/\/www.kolabtree.com\/blog\/it\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/\" title=\"Per saperne di pi\u00f9\">Per saperne di pi\u00f9<\/a><\/div>","protected":false},"author":12,"featured_media":6800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[443],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v20.1 (Yoast SEO v20.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ensuring Your MedTech Is HIPAA Compliant: What to Know<\/title>\n<meta name=\"description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kolabtree.com\/blog\/it\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ensuring Your MedTech Is HIPAA Compliant: What to Know\" \/>\n<meta property=\"og:description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kolabtree.com\/blog\/it\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:site_name\" content=\"The Kolabtree Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kolabtree\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T12:25:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-21T13:48:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"782\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ramya Sriram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:site\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ramya Sriram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minuti\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kolabtree.com\/blog\/it\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_locale":"it_IT","og_type":"article","og_title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","og_description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","og_url":"https:\/\/www.kolabtree.com\/blog\/it\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_site_name":"The Kolabtree Blog","article_publisher":"https:\/\/www.facebook.com\/kolabtree","article_published_time":"2020-01-21T12:25:21+00:00","article_modified_time":"2020-04-21T13:48:27+00:00","og_image":[{"width":1280,"height":782,"url":"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg","type":"image\/jpeg"}],"author":"Ramya Sriram","twitter_card":"summary_large_image","twitter_creator":"@kolabtree","twitter_site":"@kolabtree","twitter_misc":{"Scritto da":"Ramya Sriram","Tempo di lettura stimato":"7 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#article","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"author":{"name":"Ramya Sriram","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400"},"headline":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"wordCount":1433,"commentCount":0,"publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"articleSection":["Healthcare"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/#website"},"datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","breadcrumb":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.kolabtree.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know"}]},{"@type":"WebSite","@id":"https:\/\/www.kolabtree.com\/blog\/#website","url":"https:\/\/www.kolabtree.com\/blog\/","name":"The Kolabtree Blog","description":"Expert Views on Science, Innovation and Product Development","publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kolabtree.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.kolabtree.com\/blog\/#organization","name":"Kolabtree","url":"https:\/\/www.kolabtree.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Kolabtree"},"image":{"@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kolabtree","https:\/\/twitter.com\/kolabtree","https:\/\/instagram.com\/kolabtree","https:\/\/www.linkedin.com\/company\/kolabtree","https:\/\/en.m.wikipedia.org\/wiki\/Kolabtree"]},{"@type":"Person","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400","name":"Ramya Sriram","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","caption":"Ramya Sriram"},"description":"Ramya Sriram manages digital content and communications at Kolabtree (kolabtree.com), the world's largest freelancing platform for scientists. She has over a decade of experience in publishing, advertising and digital content creation.","url":"https:\/\/www.kolabtree.com\/blog\/it\/author\/ramyas\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/posts\/6796"}],"collection":[{"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/comments?post=6796"}],"version-history":[{"count":5,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/posts\/6796\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/posts\/6796\/revisions\/7440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/media\/6800"}],"wp:attachment":[{"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/media?parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/categories?post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/it\/wp-json\/wp\/v2\/tags?post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}