我正在构建一个需要存储一些患者数据的项目,它应该符合 HIPAA 合规性,因为它是医疗信息。
是否可以在 2021 年使用 Cloud Firestore 或实时数据库等 Firebase 数据库来做到这一点?如果是这样,我如何为 Cloud Firestore 签署 BAA?
问问题
114 次
2 回答
0
要符合 HIPAA 合规性,产品必须符合 ISO/IEC 27001、27017 和 27018 认证以及此处提到的 SOC 2 报告。从本文档中可以清楚地看出,Cloud Firestore 满足所有要求,而 Firebase 实时数据库不满足所有要求,并且在本文档中, Cloud Firestore 列在 HIPAA 范围内的 Google Cloud 服务下,而 Firebase 实时数据库未列出。因此,HIPAA 合规性涵盖了 Cloud Firestore,但不涵盖 Firebase 实时数据库。
要执行商业伙伴协议 (BAA),您应该联系您的客户经理,如此处所述。
于 2021-08-17T04:24:52.723 回答
0
似乎 firestore 被 google cloud BAA 覆盖,可用于符合 HIPAA 的工作。但目前,您不能将其与 firebase auth 一起使用,因为 firebase auth 并未包含在 google cloud BAA 中。
因此,使用带有您自己的身份验证的 firestore 似乎是一种选择。BAA 也涵盖了 Google 云身份平台。更多信息
于 2021-10-02T16:59:23.397 回答