0

我公司的一位客户要求我们可以通过我们的 Android 应用程序提供符合 HIPAA 的 PDF 和媒体内容。我想知道是否有任何现有的应用程序可用于查看符合 HIPAA 的媒体和 PDF,我可以通过意图调用这些应用程序。我更愿意通过意图传递一个 URL 来流式传输内容,我可以控制它的安全性,或者一个加密的文件和意图的密钥。

我对符合 HIPAA 需要做的事情的理解是确保我们永远不会将这些媒体/PDF 文件保存到磁盘,或者如果我们这样做了,我们会对其进行加密。

就媒体内容而言,我目前可以在 MediaPlayer 中播放媒体内容,但经过一些研究后,我没有发现 MediaPlayer 内部实现是否符合 HIPAA 的信息。我已经尝试挖掘 Video 和 MediaPlayer 的来源,如果这将任何内容存储在设备的内部存储中,则无法得出任何结论。

对于 PDF,我完全依赖 3rd 方应用程序来下载和查看 PDF 文件。

备份解决方案是包含媒体/PDF 的第 3 方应用程序,并修改任何需要更改以符合 HIPAA 的内容。

4

1 回答 1

0

在 Android 生态系统中,第三方和 HIPAA 合规性几乎是相互排斥的。

通过触发一个意图,您将下一个操作委托给操作系统和用户——您对启动什么应用程序的控制非常有限,尽管不太可能,您很可能最终将 PHI 传递给Sketchy NSA Phone-Home PDF 刮板临™。

诚然,我不确定软件的责任在哪里结束,最终用户的责任从 HIPAA 开始。

永远不要说永远,但您可能需要将阅读器合并到您的应用程序中。

于 2013-10-24T21:52:56.307 回答