我正在开发一个与医疗相关的 Web 解决方案,该应用程序保存患者的数据(姓名、诊断等),我们正在firebase为此使用 's 的实时数据库。我们已尝试制定一些解决方案以符合 HIPAA 标准。
- 将名称数据放入不同的
HIPAA compliant数据库提供商(如 Google Cloud),然后将其余数据放入 firebase。 nodejs在 firebase 中加密名称数据,其中数据在服务器上被加密和解密。加密与患者记录相关的
keys和/或。数据在服务器uid上被加密和解密。nodejsnames:{ encrypted_uid:{ firstName: 'Sheldon', middleName: 'Lee', lastName: 'Cooper' } }
尽管这些解决方案似乎可行,但我仍然对设置持怀疑态度。
是否有一个已知的和实际的HIPAA compliant解决方案?