4

我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是同样符合 HIPAA 要求

绝对 Native 是一个不错的选择,但我正在从开发和维护的角度寻找具有成本效益的选择,这就是为什么要研究Flutter Framework的原因。它满足了大部分功能和技术需求。

我需要的答案,

  • Flutter 框架本身有什么不符合 Hippa 的吗?
  • 我目前看不到但人们在合规方面面临的任何挑战?
  • 不使用 Firebase、Crashlytics 等流行的第三方?当然,在添加新包时,我们会进行分析,然后我们会添加它。
4

1 回答 1

2

简短回答(第一个项目符号):是的,您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。

长答案(第二个项目符号):您也可以以违反这些规则的方式使用它。冒着迂腐的风险,你问错了问题。HIPAA 适用于涵盖实体和业务伙伴,而不适用于框架或应用程序。更好的问题是“我的公司是否符合 HIPAA 标准?” 这意味着“我们是否以合理和适当的方式实施了安全规则的 54 项保障措施,我们是否以隐私规则允许的方式使用和披露 PHI?”

第三个要点:如果第三方正在处理 ePHI,他们将需要签署商业伙伴协议 (BAA) - 无论他们多么受欢迎。谷歌是一个奇怪的例子,他们会为一些(但不是全部)服务签署 BAA。这是完整列表

于 2020-08-10T15:44:56.550 回答