1

我遇到了一个术语 Hippa 合规性。

它只是对数据库中的数据进行加密还是其他什么?

我是否需要与“truevault”之类的第三方网站集成,或者我可以在我的本地数据库中进行集成?

4

1 回答 1

1

这只是您必须遵循的一组规则才能变得合规(尽管有很多而且它们相当大)。它们包括技术保障、物理保障和行政保障,以确保数据安全。在这里阅读:

https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/

或者

https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html

解决了许多问题,如果您试图在您正在设计的解决方案中实现这一目标,我建议您雇用/聘请专业人士,因为如果没有大量研究,您可能无法全面实现......

相关部分似乎是;

具体而言,涵盖实体必须:

确保他们创建、接收、维护或传输的所有 e-PHI 的机密性、完整性和可用性;

识别并防范对信息安全性或完整性的合理预期威胁;

防止合理预期的、不允许的使用或披露;

确保员工遵守规定。

于 2017-01-12T11:20:19.463 回答