Baru-baru ini saya bekerja dengan sebuah kelompok untuk membuat sistem logging untuk laboratorium les untuk melacak jam guru, dan penggunaan laboratorium. Kami harus mengubah desain dengan jumlah yang wajar agar sesuai dengan FERPA.
Pertanyaan saya berasal dari keingintahuan bahwa dalam studi saya tidak pernah ada penyebutan nyata tentang bagaimana orang-orang di bidang ini harus berurusan dengan mematuhi hukum dalam pekerjaan mereka. Jadi saya ingin tahu berapa banyak programmer harus mempertimbangkan hukum dalam pekerjaan yang mereka lakukan.
Jawaban:
Dalam banyak bidang berurusan dengan persyaratan hukum atau peraturan adalah hal sehari-hari. Kepatuhan Sarbanes Oxley sangat penting untuk bisnis besar, organisasi perawatan kesehatan harus mempertimbangkan HIPAA, pemrograman untuk proyek pemerintah negara bagian, lokal atau federal cenderung memiliki banyak persyaratan peraturan. Anda mungkin juga perlu mempertimbangkan Standar Akuntansi Pemerintah untuk memastikan Anda memiliki apa yang dibutuhkan auditor. Anda mungkin harus berurusan dengan pertimbangan privasi dan ada undang-undang tentang bagaimana orang cacat harus memiliki cara untuk mengakses data.
Dalam bisnis kami, kami memiliki peraturan pemerintah yang berbeda-beda di setiap negara yang harus diikuti oleh klien kami dan menghabiskan banyak waktu untuk memastikan bahwa aturan kepatuhan dipatuhi dan dalam membuat laporan untuk menunjukkan bahwa kami telah mematuhi peraturan. Jika Anda menjual sesuatu, minimal Anda perlu mempertimbangkan pajak. Anda juga mungkin terjebak berurusan dengan hal-hal seperti persyaratan sertifikasi ISO yang tidak sah, tetapi serupa dalam rasa sakit mereka dalam faktor posterior.
Secara umum jika Anda melakukan pemrograman bisnis (terutama yang berkaitan dengan perawatan kesehatan atau keuangan) dan Anda tidak mengetahui adanya persyaratan hukum atau peraturan, Anda memiliki peluang bagus untuk melakukan sesuatu yang salah. Jika Anda (atau perusahaan Anda) tidak pernah bertanya tentang mereka, maka Anda pasti melakukan sesuatu yang salah karena itu harus menjadi salah satu pertanyaan pertama yang dimulai oleh hampir setiap proyek. Anda tidak tahu apakah jawabannya tidak kecuali Anda bertanya.
Jika Anda menjual perangkat lunak ke bisnis (tidak terlalu banyak individu), kepatuhan terhadap peraturan seringkali merupakan titik penjualan utama karena tidak semua orang melakukan pekerjaan dengan baik. Kami mendapatkan banyak klien kami secara khusus karena kami melakukan pekerjaan yang jauh lebih baik daripada kompetisi kami dan kepatuhan terhadap peraturan sangat penting bagi klien kami.
Jika Anda berada di Gaming, saya berharap lebih sedikit dari kebutuhan untuk ini meskipun, saya yakin masih ada hukum kecacatan untuk dipatuhi.
Saya pribadi belum pernah bekerja pada proyek besar yang tidak memiliki beberapa peraturan atau kebutuhan hukum untuk dipertimbangkan.
sumber
baik, karena produk saya adalah untuk sektor Keamanan Publik (perangkat lunak 911, dll.) hampir setiap hari.
sumber
Meskipun saya tidak pernah harus menghadapinya, saya telah mendengar bahwa kepatuhan Sarbanes-Oxley telah memaksa sedikit banyak proyek.
sumber
Saya tidak tahu tentang pertimbangan hukum terkait pemrograman tertentu , tetapi ada sejumlah besar peraturan dan hukum yang terkait dengan bisnis atau organisasi yang dapat memengaruhi perangkat lunak baik sebagai layanan atau produk. Dari privasi, aksesibilitas, kekayaan intelektual yang berlaku untuk semua jenis bisnis, hingga keuangan, regulasi medis yang berorientasi sektor.
sumber
Satu kontrol Sarbanes-Oxley yang saya kenal adalah persyaratan di mana tidak ada pengembang yang diizinkan untuk menggunakan produksi ... hanya Administrator Sistem yang dapat menggunakan binari.
sumber
Saya mengembangkan untuk perusahaan yang terlibat dengan perangkat lunak medis, dan kepatuhan HIPAA mempengaruhi desain program kami. Apa pun yang mungkin mengandung informasi pasien harus memiliki opsi untuk membatasi dan masuk akses.
Dalam rangka mendukung klien kami, teknisi kami mungkin berkesempatan untuk melihat informasi spesifik pasien, sehingga perusahaan kami juga mengadakan sesi pelatihan HIPAA yang harus kami hadiri untuk memastikan kami mengetahui bagaimana menjadi patuh HIPAA.
sumber