0

我正在 Firebase 上构建一个应用程序,其中一些数据需要符合 HIPAA。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB(符合 HIPAA),但后来我意识到数据将通过(不符合 HIPAA)函数。

有没有办法从无服务器 web 应用程序安全地访问 DynamoDB?它也不必是 DynamoDB。我也对提供符合 HIPAA 的数据库服务的其他服务持开放态度(最好通过 API 会很棒!)。

提前致谢。

4

1 回答 1

0

这里的关键是您只能在符合 HIPAA 要求的服务中处理、存储和传输受保护的健康信息 (PHI),如云服务提供商的业务伙伴附录 (BAA) 中所定义的那样。据我所知,如何部署代码并不重要(因为该过程通常不涉及 PHI)。

当然,您需要遵守安全规则隐私规则违规通知规则

于 2018-10-18T19:13:59.403 回答