1

我正在编写一个应用程序,医生可能会使用它来记录有关患者的信息(我的应用程序不是针对医生的,但其他职业不需要如此严格的规则)。

我的应用程序是用 nodejs 编写的,只有后端可以使用经过身份验证的用户帐户并遵循所有常见的安全实践(例如防火墙规则等)访问数据库。

我阅读了有关 HIPAA 合规性的信息,但其中大多数都不适用,因为没有用户专门有权访问数据库,除非它来自后端的 API,当然您需要使用 SSL 对我的应用程序进行身份验证。

我怎样才能确信医生可以使用我的应用程序?是否有任何身份验证测试/证书等?

4

2 回答 2

7

mongodb网站有一个很好的Hippa合规标准示例,我认为以下内容会对您有所帮助:https: //www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb

于 2017-07-04T20:49:47.583 回答
0

通过参考以下 AWS 的详细文档,可以使基于 AWS 的应用程序符合 HIPAA

于 2020-02-10T09:16:05.293 回答