我正在研究在 Microsoft Azure 上开发与医疗保健相关的应用程序;但是,有人告诉我 SQL Server Azure 不符合 HIPAA。现在,我听说 Azure Web 开发和虚拟机符合 HIPAA。问题,Azure 虚拟机上的本地数据库是否符合 HIPPA(即 SQL Server Compact、MySQL 等)?我知道这是一个模糊的问题,但 Azure 似乎是一个很好的开发平台。谢谢
问问题
3712 次
1 回答
9
并不是说虚拟机符合 HIPAA 标准。相反,可以为使用虚拟机的应用程序提供 BAA。应用程序本身仍然需要通过任何合规性。
如果您查看Azure 信任中心,您将看到 HIPAA BAA 的详细信息,以及指向 Azure HIPAA 实施指南的链接。
我不是律师,不能就 HIPAA 和您的应用程序的详细信息向您提供咨询。但是,我通读了合规性指南,它只指出 Windows Azure SQL 不在范围内。对于虚拟机,您有责任处理某些事情。从文档:
提供服务后,客户应对其环境负责,包括其应用程序、数据内容、虚拟机、访问凭证,以及遵守适用于其特定行业和地区的法规要求。
于 2013-02-26T20:55:35.873 回答