我遇到了一个术语 Hippa 合规性。
它只是对数据库中的数据进行加密还是其他什么?
我是否需要与“truevault”之类的第三方网站集成,或者我可以在我的本地数据库中进行集成?
我遇到了一个术语 Hippa 合规性。
它只是对数据库中的数据进行加密还是其他什么?
我是否需要与“truevault”之类的第三方网站集成,或者我可以在我的本地数据库中进行集成?
这只是您必须遵循的一组规则才能变得合规(尽管有很多而且它们相当大)。它们包括技术保障、物理保障和行政保障,以确保数据安全。在这里阅读:
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/
或者
https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html
解决了许多问题,如果您试图在您正在设计的解决方案中实现这一目标,我建议您雇用/聘请专业人士,因为如果没有大量研究,您可能无法全面实现......
相关部分似乎是;
具体而言,涵盖实体必须:
确保他们创建、接收、维护或传输的所有 e-PHI 的机密性、完整性和可用性;
识别并防范对信息安全性或完整性的合理预期威胁;
防止合理预期的、不允许的使用或披露;
确保员工遵守规定。