6

好的,所以我会为一家品牌公司提供服务,而我们只是触及了收集制药数据的皮毛。我对 HIPAA 合规性有所了解,但我想我模糊的地方是..

一个)。通过表单收集数据时,我是否需要对数据进行去标识化。即,将其存储在单独的表中等。B)。谁/什么有权访问功能/程序以存储未加密的任何数据。C)。数据库可以是 MySQL 数据库吗?D)。我是否需要认证/批准/许可证才能执行这些操作?

基本上我需要做什么,除了加密数据并将其存储在符合 HIPAA 的服务器上。我想通过表单捕获客户数据。谢谢!

4

0 回答 0