我正在一家处理患者个人记录的健康初创公司工作,对我们来说,成为 HIPAA 投诉至关重要。我听说过TrueVault,一家提供 RESTful API 来传输数据的公司。
使用 TrueVault 会自动使我的 Web 应用程序符合 HIPAA 标准吗?该公司对此不太开放,据我所知,该公司似乎暗示了这个概念。有没有人知道这是否属实,或者还有其他我需要注意的事情吗?
我的应用基于 CodeIgniter 框架 (PHP)。
免责声明:我是 TrueVault 的创始人兼首席执行官。
简短的回答是,您存储在 TrueVault 中的任何数据都将满足所有 HIPAA 技术和物理保障实施细节。但是,您还需要将其他非技术要求付诸实践。例如,您需要确保您的组织也满足所有管理保障要求(Accountable 等服务非常适合)。
最终,每个组织都有责任确保其完全符合 HIPAA,即使某些涵盖的活动已委托给其他业务伙伴。因此,您应该始终与您的业务伙伴交谈,并询问他们如何为您满足每个实施细节。并确保您的业务伙伴将与您签署业务伙伴协议。
如果您有任何 TrueVault 问题,请随时给我们打电话或发送电子邮件给我们。
不,不是的。HIPAA 安全规则涵盖所有处理 EPHI(电子私人健康信息)的系统,即使它们自己不存储这些信息。使用 TrueVault 存储 EPHI 并不能免除您的 HIPAA 要求;这只是意味着您不需要处理有关数据存储的某些部分。
如果您不确定如何处理 HIPAA 要求,请咨询律师。(事实上,无论如何,你可能应该和律师谈谈。)
Quora 上也详细介绍了这个问题 - http://www.quora.com/Health-Insurance-Portability-and-Accountability-Act-HIPAA/Becoming-HIPAA-Compliant-Should-you-use-a-后端即服务或 HIPAA 服务器为什么。可能想在那里寻找其他回复。