问题标签 [hipaa]

我正在开发一个与医疗相关的 Web 解决方案，该应用程序保存患者的数据（姓名、诊断等），我们正在firebase为此使用 's 的实时数据库。我们已尝试制定一些解决方案以符合 HIPAA 标准。

1. 将名称数据放入不同的HIPAA compliant数据库提供商（如 Google Cloud），然后将其余数据放入 firebase。
2. nodejs在 firebase 中加密名称数据，其中数据在服务器上被加密和解密。

3. 加密与患者记录相关的keys和/或。数据在服务器uid上被加密和解密。nodejs

   /li>

尽管这些解决方案似乎可行，但我仍然对设置持怀疑态度。

是否有一个已知的和实际的HIPAA compliant解决方案？

我遇到了一个术语 Hippa 合规性。

它只是对数据库中的数据进行加密还是其他什么？

我是否需要与“truevault”之类的第三方网站集成，或者我可以在我的本地数据库中进行集成？

我对 IIB V10 非常陌生，并开始为一个新项目工作。我需要在 IIB 中解析 EDI 999 文件。是否有任何节点/组件可以这样做？我将在 y EDI 999 文件中有多个成功/失败，我需要使用某个节点在 IIB 中解析它们，然后在消息流中继续。我读到有一个 HIPAA EDI 解析器，但没有太多可用的信息。IIB中是否有可以使用的解析器节点或组件？

任何形式的帮助将不胜感激。

谢谢

我正在查看https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA上的涵盖服务列表，但没有明确列出 Azure Functions。Azure Functions 是否属于“应用服务”的范畴并因此被涵盖？

我们使用 Postgres。设置 log_statement=all 后，它只会记录来自 psql 的查询，而不是来自通过 JDBC 访问它的应用程序的查询。

我觉得这有点违反直觉。应用程序中约 95% 的数据访问不是通过 JDBC（或其他语言中的类似方法）完成的吗？

在有关 HIPAA 实现的文章中，建议设置 log_statement=all。如果根本不记录大多数数据访问，这将起到什么作用？

我们应该记录哪些查询（或者我们应该记录它们？）我们应该使用类似 log4jdbc 的东西吗？还是 log_statement=all 就足够了？

1. 我需要加密与患者和医生相关的所有详细信息（姓名、电子邮件、电话、地址）以符合 HIPAA。

2. 如果数据是加密的，那么查找查询将如何工作例如：我想要基于电子邮件的数据库中的记录。

我需要了解我们何时可以允许 CTX 段成为 005010X231-999 确认的一部分。我看到的是所需数据元素发生错误。在这种情况下，可以显示 CTX 来表示错误吗？还是仅当数据元素上标有“情景”时才显示 CTX 段？

我正在编写一个应用程序，医生可能会使用它来记录有关患者的信息（我的应用程序不是针对医生的，但其他职业不需要如此严格的规则）。

我的应用程序是用 nodejs 编写的，只有后端可以使用经过身份验证的用户帐户并遵循所有常见的安全实践（例如防火墙规则等）访问数据库。

我阅读了有关 HIPAA 合规性的信息，但其中大多数都不适用，因为没有用户专门有权访问数据库，除非它来自后端的 API，当然您需要使用 SSL 对我的应用程序进行身份验证。

我怎样才能确信医生可以使用我的应用程序？是否有任何身份验证测试/证书等？

因此，显而易见的是，lambda 目前不符合 HIPAA。API Gateway（无缓存）和 cognito 符合 HIPAA。API Gateway 允许使用 lambda 函数，例如用于身份验证。

我的困惑在于，API Gateway 下唯一的说明是“除非您缓存数据，否则它是符合 hipaa 的”，但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信？

我目前正在通过 Google 表单将客户数据收集到一张巨大的表格中。我想在收集到新表单响应后立即为每个新客户创建单个表格，除了企业集团。Google Script 是否符合 HIPAA 标准？还有另一种自动生成新工作表的方法吗？