법적 IT 문서 [폐쇄]

10

나는 지난주에 나의 상사가 내가 고 쳤던 모든 것들, 그것들을 고치는 방법 등을 추적하기 시작했다고 말했기 때문에 궁금했다. 합리적이고 어쨌든하고있다. 그러나 관련 질문이 떠 올랐습니다. 사용자가가는 한, 어떤 종류의 문서를 준비해야합니까? 좀 더 구체적으로 말하면 EULA, ToC 등의 용어로 말하고 있습니다 (잘못된 용어를 사용하는 경우 수정하십시오). 더 구체적으로 말하면 사용자 등을위한 정책입니다. 내가 법률 전문가라고 말할 수없고, 그렇지 않으면 변호사가 될 ​​것입니다. 사용자가있는 환경은 꽤 느려서 문제를 미리 보지 않습니다. 그러나 문제가 발생해야한다고 생각한다면, 무엇을 작성하고 준비해야합니까?

편집 : 나는 우리가 의료 수송 시설이며 환자 기록을 가지고 있다는 사실을 알고 있었기 때문에 내가 믿는 HIPAA 정책을 준수하기 위해 무언가를해야한다는 것을 알고 있습니다. anthonysomerset이 "버스로 갈 경우"시나리오에 대해 말한 것을 좋아하고 현재 작성중인 문서뿐만 아니라 직원이 서버 또는 엣지 케이스에서 정보를 도용하려는 경우에도 적용하고 싶습니다. 직원 한 명인 한 명의 HR 직원만큼 비교적 작으며 2 명의 소유자 변호사 외에는 법무 부서가 없으며 맥 수퍼 유저 이하의 직원이있는 유일한 IT 직원입니다.

untagged 
테이블 메이커
소스
4
귀하의 법적 문서 요구 사항은 귀하가 사용하는 컨텍스트에 따라 달라집니다. 고객 호스팅을위한 문서가 필요한 호스팅 제공 업체입니까? 고객을 위해 문서가 필요한 서비스 제공 업체 유형이 있습니까? 사용자가 정책을 따르기를 원하는 IT 전문가입니까?
GregD
우리는 현재 어떤 것도 주최하지 않으며, 모든 서버는 내부 작업용이며 의료 수송 용이므로 디스패처와 모든 사무실 직원이 매일 액세스하는 서버에 환자 정보와 정보가 있습니다. 내가 말했듯이, 직원들이 페이스 북에있을 때와 직원이 제대로 일을하는 한 상사는 매우 신경 쓰지 않습니다.
테이블 메이커
1
그런 경우 HIPAA가 문서의 기초가 될 것이라고 가정합니다. 아래에서 언급 한 누군가가 언급했지만, "법적 문서"에 대한 책임은 전적으로 IT의 책임이 아닙니다. 관리 / HR에 맡기는 것이 좋습니다.
GregD
이 질문은 지금 매우 주제가 아닙니다.
HopelessN00b

답변:

10

상사 / HR 직원과 협력하여 관리자가 채택한 다양한 정책을 작성하여 다양한 문제를 처리하는 방법과 직원에게 기대되는 사항을 설명해야합니다. 비즈니스에 따라 다를 수 있지만 기본적으로 네트워크 및 컴퓨터 시스템에서 허용되는 것과 허용되지 않는 것을 지정하고 후속 조치 (재조정이 처리되는 방법, 종료로 이어질 수있는 것 등)에 대한 문서가 있습니다. . 그런 다음 직원에게 직원 핸드북 또는 메모의 일부로 자료를 제공하여 서명하고 보관할 수 있습니다.

컴퓨터 시스템에서 허용되는 사용 측면에서 처리해야 할 시나리오를 생각해 본 다음 상사와상의하십시오. 누군가를 해고 할 권한이 없다면 다른 부서장이나 감독자와 함께 정책의 언어를 다루어야합니다. 법률 부서가있는 경우 해당 부서에서 개인 정보 보호 또는 해지와 관련된 법적 문제를 밟지 않도록하기 위해 해당 부서를 통과해야합니다.

이상적으로 비즈니스에는 직원이 숙지하고 책상을 세우는 데 필요한 직원 핸드북 또는 자료가 이미 있으므로 템플릿을 사용하는 것이 좋습니다.

바트 실버 스트림
소스
2
나는 거의 똑같은 글을 썼지 만 맞았다. 다른 한 가지는 그가 당신에게 요청한 것들이 어떤 이유로 든 당신이 아무 이유없이 틈을 메우기 위해 고전적인 "버스에 치면"문서라는 것이다. 더 이상 당신의 의무를 수행 할 수
anthonysomerset
책상 소품 +1 그러나 나의 큰 상사가 지속적으로 MIA 인 상황에서 이것은 생각했던 것보다 조금 더 어려울 것입니다. 직원 포털이 실행되는 일종의 웹 사이트를 얻은 후에는 처음으로 모든 기초 문서 (재미있는 재미)를 웹 기반 형식으로 수행 할 때 새로운 직원에게 AUP 등을 제공하기를 분명히 원합니다. 그가 문자 그대로의 핸드북을 가지고 있는지 확실하지는 않지만, 적어도 파일에 서류에 서명했다고 확신합니다.
테이블 메이커
4
그냥 당신이 작동합니다 동안 것을 추가하고 싶었 이에 당신의 상사 / HR 공에 그 자신의 코트와 IT 수없는 /이 정책에 관해서 원동력 shouldnot, 당신은 자영업 / 관리에서 달리해야 화난 BOFH이며 사람들은 귀하의 정책을 전혀 존중하지 않습니다.
mtinberg
3

우리 사무실은이 과정을 거쳤습니다. 그러나 우리는 HIPAA를 준수해야합니다. 우리는 온라인 버전에서 IT 표준에 대한 프레임 워크를 가져 와서이를 완성했습니다. 나는 개인적으로 대다수의 정책을 썼습니다. @Bart Silverstrim이 말했듯이 HR 담당자와 협력해야합니다. 우리는 표준 문서의 두 사람 팀이었습니다.

쉽지 않습니다. 천천히 그리고 체계적으로 가십시오. 일상에서 시작하여 글 머리 기호 목록에 적어 두십시오. 아이디어의 전체 목록은 단지 우리의 샘플입니다

  • 데이터 분류
  • 위험 분석 관리
  • ID 및 계정
  • 인력 보안
  • 제어 / 감사 로그 변경
  • 하드웨어와 소프트웨어
  • BC / DR (모든 회사에 관계없이이 정보가 있어야 함)

훨씬 더 많은 것이 있으며, 그것은 당신이 가고 싶은 거리에 달려 있습니다.

우리는 누군가가 HIPAA를 깰 경우를 대비하기 위해 이러한 표준 (규칙)을 마련했습니다. 그래서 우리는 "이봐 요, 우리는이 규칙들을 가지고 있고 파산했습니다."

이것이 우리가 사용한 프레임 워크 입니다. 그것은 또한 당신을 위해 작동하거나 작동하지 않을 수 있습니다.

RateControl
소스
HIPAA 자료는 우리가 매일 접근하는 환자 정보가 많은 의료 수송 회사이므로 여기에 확실히 적용됩니다.
Tablemaker
1
오 와우, 정말 짜증나 :) 우리는 주장이나 환자 정보를 처리하지 않으므로 많은 HIPAA가 우리에게 적용되지 않습니다 (행운). 제공자에게 문서의 예를 요청하고, 우리는 우리에게 물었고, 그들은 우리에게 그것의 gobs를 주었다.
RateControl
도움이 더 필요하시면, 저에게 이메일을 보내주세요 (프로필로 이메일 보내기)
RateControl
실제로, 해당 프레임 워크에 대한 링크를 제공 할 수 있다면 대단히 감사하겠습니다. :)
테이블 메이커
답변 수정
RateControl
2

우리는 지금 우리가 사용하는 네 가지 문서를 가지고 있습니다 :

  • 허용되는 사용 정책-학생
  • 허용되는 사용 정책-교직원
  • 저작권 교육 문서 - 새 틱 충족 연방 정부의 요구 사항을 보다 에디션에 대한
  • 서비스 수준 계약 (Service Level Agreement) – IT의 책임이 시작 및 중지되는 위치와 서비스 가동 시간에 대한 기대치에 대해 자세히 설명합니다 (아직 개발 중이지만 이것이 끝이없는 프로세스라고 생각합니다).

물론 우리는 많은 다른 기록들도 유지하지만 이것은 공공 법률 문서에 해당하는 정도입니다.

환자 기록은 완전히 다른 볼 게임이며, 마지막 공연은 의료 청구서에있었습니다. 물론 따라야 할 추가 규정이 많이 있지만, 여전히 기억 하고있는 유일한 법적 문서 는 "개인 식별 정보"를 다른 당사자와 공유하기 전에 개인으로부터 법적 기록을 얻어 보관해야한다는 것입니다.

조엘 코엘
소스
1
나는 SLA를 좋아한다. 나는 이미 일부 사람들이 집에 와서 개인용 컴퓨터를 고치기 위해 집에 와서 내 직업이라고 말했기 때문에 (내가 운전이나 시간에 대해 보상하지 않을 것임) SLA를 좋아한다. xD를 좋아해야합니다.
테이블 메이커
1
Shads0 @ - 그래, 할 수있는 유일한 경우 이제까지 당신이 VPN을 당신이 제공하는 클라이언트와 지원이있는 경우 작업의 일부입니다. SLA가이를 증명합니다. 그럼에도 불구하고 저는 회사에서 발행 한 랩톱에만이 방법을 사용하는 것이 좋습니다.
Joel Coel
1

의료 분야에 대한 몇 가지 생각-IT 관련 모든 것은 아니지만 환자 데이터를 전자적으로 저장하는 경우 많은 출혈이 있습니다.

  • 위에 링크 된 Thoreau 프레임 워크 외에도 PCI 카드 SDS (Payment Card Industry Data Security Standards) 를 환자 정보 보안을위한 지침으로 사용할 수 있습니다.

  • 합리적인 보안 절차 (PCI-DSS 또는 기타 프레임 워크의 관련 부분을 준수 함)를 준수 함을 증명할 수있는 충분한 문서를 보유하는 것이 중요합니다.

  • HIPAA 준수 선언문 및 HIPAA 준수 정책 (PH / ePHII에 대한 액세스 권한이있는 사람, 상황 등)에 대한 정보가 필요합니다.
    이 정책에는 정보 요청자의 신원을 확인하는 방법이 포함되어야합니다.
    이 정책의 다른 부분은 백업, 전송중인 정보 등을 보호하는 방법을 다루어야합니다.

  • 법적으로 다루는 관점에서 귀하는 해당 정보에 액세스 할 수있는 모든 사람이 서명 한 기밀 양식도 필요합니다 (아마도 이미 가지고 있음).
    ePHI (전자 기록)를 포괄 할 수있을만큼 충분히 넓은 지 확인하십시오.

voretaq7
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.