« Rev
@agile_ru   719
Fwd »


Pavel
https://searchhealthit.techtarget.com/definition/HIPAA
Igor
приводить к сертификату нужно тогда когда будет уверенность что продукту этот сертификат будет нужен. и уверенность это не когда мы думаем что выйдем на рынок здравоохранения - а когда мы знаем что мы выходим на этот рынок.
Pavel
Willful neglect of HIPAA, but the violation is corrected within a given time period, is $10,000 per violation, with an annual maximum of $250,000 for repeat violations.
Pavel
Может все-таки вернемся немного к началу, где я прямо написал "продукт делается для рынка, где сертификация нужна"?:)
Igor
ну так нахрена HIPAA в DoD? проще заплатить :D
Igor
потом приведем в порядок если взлетит
Pavel
ну так нахрена HIPAA в DoD? проще заплатить :D
Willful neglect of HIPAA, and the violation remains uncorrected, is $50,000 per violation, with an annual maximum of $1.5 million for repeat violations.
Igor
так если не взлетит нет смысла даже что то чинить.
Pavel
Willful neglect of HIPAA, and the violation remains uncorrected, is $50,000 per violation, with an annual maximum of $1.5 million for repeat violations.
"привести в порядок" может стоить на порядок дороже :)
Pavel
Covered entities and individuals who intentionally obtain or disclose PHI in violation of the HIPAA Privacy Rule can be fined up to $50,000 and receive up to one year in prison. If the HIPAA Privacy Rule is violated under false pretenses, the penalties can be increased to a $100,000 fine and up to 10 years in prison.
Pavel
The 563-page rule, released Jan. 17, 2013, went into effect March 26, 2013.
Pavel
это спорно :D
Это практика :)
Pavel
Особенно в конетксте железа, например, где если ты сразу не соответсвтуешь каким-то ICO, то ты переделаешь весь прдукт потом :)
Pavel
Или каким-нить волшебным mil, которые от тебя для сертификации протокол испытаний по каждому пункту требуют.
Igor
да переделаешь :D я овердофига раз видел как это делается. единственная проблема всегда была - не закладывалась возможность переделки.
Pavel
Если у тебя продукт не может работать, условно, 40 часов при температуре -60 С - вперед переделывать :)
Igor
если переделку закладывали - проходили все эт дело без проблем.
Igor
Если у тебя продукт не может работать, условно, 40 часов при температуре -60 С - вперед переделывать :)
нет ты договариваешься с каким нить генералом который принимает решение и твой продукт прокатывает.
Igor
потом доделаете.
Pavel
Так чо там насчет maximizing the amount of work not done - если услвоия аудита известны?:)
Pavel
Может таки не переделывать лучше?:)
Pavel
Или вот, более простйо пример - у тебя какой телефон?
Igor
Так чо там насчет maximizing the amount of work not done - если услвоия аудита известны?:)
нет таких условий :D это по началу так кажется что аудит точно случится. но он может и не случится если твой продукт никто не купит.
Pavel
Вот зайди в сеттинги - дженерал - эбаут и посмотри на стандарты :)
Pavel
регулатори, не эбаут.
Igor
и что дальше то? прям вот про стандарты думали когда дезигн ифона продумывали?
Pavel
Да
Igor
поэтому у ранних ифонов не работала антенна
Igor
а еще кое какие ифоны просто гнулись
Pavel
Вот у тебя есть, например, бизнес-спека "телефон должен быть 4g, работать параллельно с wifi модулем и излучать не больше скольки-то там".
Igor
к этому придем потом. заменим один модуль на другой.
Pavel
Из этого comliance - только про излучение.
Igor
будут искаться компромиссы
Igor
для выхода на рынок да. но без этого никуда.
Pavel
Вот к тебе принесут радиомодуль и скажут "все ок, лезет, энергии жрет мало, но излучает чота больше, чем FCC требует".
Igor
но пока у нас scrum и мы не вышли в mass prod мы делаем что хотим и что считаем нужным
Pavel
И что, мы так спокойно его ставим, типа PBI весь из себя такой Done, но точно знаем, что потом переделывать будем?:)
Igor
да вполне
Pavel
А зачем?
Igor
а потому что завтра стандарт меняют внезапно
Igor
и все
Pavel
Т.е. вот мы сделали PBI заведомо состоящий из КОСТЫЛь и ТЕХНИЧЕСКИЙ ДОЛГ
Pavel
Зачем?
Pavel
Где там искусство не делать лишней работы?:)
Igor
так нет лишней работы
Igor
аудита может и не случится
Pavel
Ну да, просто фигню сделали, про которую ВСЕ знают, что придется переделать :)
Pavel
аудита может и не случится
Не может аудита не случиться.
Igor
может
Igor
если продукт говно и никого не заинтересует
Pavel
Это не выборочная проверка. Ты сам его запрашиваешь, чтбы сертификат поулчить.
Igor
никто даже не захочет его купить :D
Pavel
Нет сертификата - нельзя импортировать.
Igor
что импортировать?
Pavel
никто даже не захочет его купить :D
Вот мы и пришли к feedback loops :)
Igor
ПРОТОТИП?
Igor
мы не будем ПРОТОТИП продавать
Igor
ПРОТОТИП - это кладезь инноваций :D ему ненужны сертификации. он инновационный, он создается с мыслью в голове что да будем потом проходить сертификацию. но если никто в прототипе не заинтересуется - не будет сертификации.
Pavel
ПРОТОТИП?
ПРототип можно. Но вот ты показал пользователям прототип, он офигеть как всех заинтересовал, а потом тебе инженеришки такие говорят "Игорь, ты долбанулся? нельзя получить FCC на этот продукт - у нас там антенна от военного подавителя радиосигнала и ториевая батарейка на борту. С полюбившимися спеками - не взлетим" :)
Pavel
Не, если цель - в свое удовольствие клепать прототипы - вперед :)
Pavel
Тесла вон, с Model 3, ровно в такую стенку и влетела :)
Pavel
В стандарте ангийским по белому написано "ториевые батарейки нельзя" :)
Igor
это сейчас нельзя
Pavel
Аудитор не дал серитфикат.
Igor
договоримся что можно.
Pavel
Партия телефонов лежит в китае а ты плаишь сотни миллионов лоббистам и башляешь бабло в выборы в США.
Pavel
Твой кандиат побеждает, но конгресс начинает расследование о вмешательстве Игоря в выборы в США :)
Igor
какая партия? у нас нет mass production - мы прототипы же херачим.
Igor
может ториевые батарейки это как раз инновации
Pavel
У тебя даже прдукта нет, а ты башляешь миллионы и попадаешь под расследование.
Pavel
Потом конгресс наказывает тебя санкциями и вводит эмбарго на импорт телефонов от Игоря.
Pavel
Все, денег нет, продукта нет, зато есть пртотип :)
« Rev
@agile_ru   719
Fwd »