问题标签 [hipaa]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

99 问题
Newest
Active
Bountied
318
Unanswered
0 投票
3 回答
876 浏览

php - 使用 TrueVault 会自动使我的 Web 应用程序符合 HIPAA 标准吗?

我正在一家处理患者个人记录的健康初创公司工作,对我们来说,成为 HIPAA 投诉至关重要。我听说过TrueVault,一家提供 RESTful API 来传输数据的公司。

使用 TrueVault 会自动使我的 Web 应用程序符合 HIPAA 标准吗?该公司对此不太开放,据我所知,该公司似乎暗示了这个概念。有没有人知道这是否属实,或者还有其他我需要注意的事情吗?

我的应用基于 CodeIgniter 框架 (PHP)。

0 投票
2 回答
2283 浏览

linux - 符合 Hipaa 标准的服务器

我在 Amazon EC2 中有一个实例,需要符合 Hipaa。我有两个疑问,

  1. 我是否需要对数据库存储进行块级加密。
  2. 在存储到数据库之前是否需要加密敏感数据。
  3. 处理加密的最佳数据库软件

任何帮助都将不胜感激,

谢谢你。

0 投票
1 回答
610 浏览

mysql - 敏感数据的 MySQL 数据库安全性

我正在努力提高 MySQL 数据库的安全性。具体来说,数据库存储我们客户患者的健康信息(所谓的 PHI),我们希望将患者的姓名和其他识别信息与他们的健康数据分开。有什么方法可以解决这个问题?

我想到了一个想法:维护一个密钥用于将各种识别数据联系在一起,另一个密钥用于链接健康信息。这些将通过一个特殊的“编码密钥”相互映射,只有在临床用户登录时才可用。有人对这种方法有想法吗?

0 投票
1 回答
387 浏览

loops - 通过 XSLT 将 HIPAA 5010 转换为 csv - 循环路径问题?

我正在尝试学习一些用于从 EDi 837/835 文件中提取数据的 XLST。下面将从循环 2100 中指定的字段放入 cvs 格式,但不是循环 2110 中的字段。它下面的样式表将返回循环 2110 中的字段,而不是 2100。我如何组合循环以返回来自循环的字段2100 和 2110 在 1 个样式表中?我尝试了几个选项,但未能以 csv 格式返回所有字段。有任何想法吗?任何帮助是极大的赞赏。835 测试文件 ID 在底部。

----------------------------------

---------835 文件

0 投票
1 回答
854 浏览

google-app-engine - Google App Engine 是否支持通过 sFTP 传入的流?

以前的答案已经忽略了Google App Engine 现在支持 FTP的事实- 但它是否也支持 sFTP 以及传入数据流?

我们希望在 GAE 上模拟一个 sFTP 端点,以利用其 HIPAA 合规性。如果在 GAE 上无法传入 sFTP - 是否可以创建一个简单的间接层,有效地提供相同级别的安全性,但仍然看起来像外部系统的 sFTP 端点?

0 投票
1 回答
1314 浏览

mongodb - FHIR:Spark.Net:使 MongoDB 存储符合 HIPAA

我正在寻找使 Spark.Net HIPAA 使用的 Mongo 存储兼容的方法。使用 MongoDB SSL Transport 加密在线数据并使用 Gazzang 处理静态数据是否足够好?在允许对 JSON 中的某些属性进行索引的同时,是否还有其他静态数据选项?

0 投票
1 回答
558 浏览

azure - 将 HDInsight 用于加密数据

我正在考虑使用 HDInsight 处理必须静态加密的数据。我仍处于早期研究阶段,但我认为我可以添加一个进行解密的地图步骤。

我在这里离基地很远,还是这是一条可行的前进道路?

另外,在内部使用什么协议来传达以前的 map/reduce 操作的结果?这是否可以选择动态加密?

0 投票
1 回答
817 浏览

azure - 微软 SQL Azure HIPAA

我正在寻找有关 Azure 的一些信息。

  1. SQL Server Azure 是否包含在 HIPAA 合规范围内?

  2. MS 会签署 HIPAA BAA 吗?

  3. 在同一台服务器上存储多个符合 HIPAA 的应用程序或不同客户端的数据库有多可行?数据库是 SQL

  4. 当我们谈论服务器场时,我愿意将每台服务器上的多个客户端数据库托管到单独的实例中,这可能吗?

  5. MS 有 SAN 吗?

  6. MS 如何将多个符合 HIPAA 的应用程序的数据相互分离?

  7. 我可以在没有信用卡信息的情况下在 MS Azure 上获得一个试用帐户来玩一段时间,这样我就可以确保并说服我的客户使用 Azure。

0 投票
1 回答
544 浏览

asp.net - 如何在 iframe 中使用 https 是安全的?

我遇到了一个通过 aspx 为其页面提供服务的医疗提供商网站。此提供程序在同一个 aspx 页面中有新的客户端表单。我联系了建立网站的供应商,询问他们为什么不使用 https。他们向我保证他们在 iframe 中使用 https 加密。

我的问题:这个回答完全是废话吗?

在我看来,破解这个网站的一种非常简单的方法是使用我自己的重定向到我的 aspx 页面来欺骗该网站。如果没有 https,浏览器就不知道安全性,因此没有人能够判断它们是在我的网站上还是在实际网站上。

这是传输的所有受 HIPAA 保护的信息(在美国),因此有关于如何保护它的法律。承包商似乎很疏忽,但也许我遗漏了一些东西。

仅供参考,我不是故意发布该网站,因为我不想邀请黑客入侵我认为不安全的东西。

0 投票
1 回答
81 浏览

django - 如何在不持久化输出的情况下持久化 ipython 笔记本?

我有一个通过 Django 调用的 ipython 笔记本

命令。

我想保存笔记本,即代码单元,而不保存每个代码单元后面的输出。

我使用此笔记本对 HIPAA 涵盖的敏感患者数据进行分析和报告,因此我希望能够将笔记本保存在 git 中,而不会将敏感的患者数据暴露在 git 存储库中。


12345678910