问题标签 [hipaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
node.js - Firebase HIPAA 合规性数据库设置
我正在开发一个与医疗相关的 Web 解决方案,该应用程序保存患者的数据(姓名、诊断等),我们正在firebase
为此使用 's 的实时数据库。我们已尝试制定一些解决方案以符合 HIPAA 标准。
- 将名称数据放入不同的
HIPAA compliant
数据库提供商(如 Google Cloud),然后将其余数据放入 firebase。 nodejs
在 firebase 中加密名称数据,其中数据在服务器上被加密和解密。加密与患者记录相关的
/li>keys
和/或。数据在服务器uid
上被加密和解密。nodejs
尽管这些解决方案似乎可行,但我仍然对设置持怀疑态度。
是否有一个已知的和实际的HIPAA compliant
解决方案?
asp.net - Hipaa 与 ASP.NET 的合规性
我遇到了一个术语 Hippa 合规性。
它只是对数据库中的数据进行加密还是其他什么?
我是否需要与“truevault”之类的第三方网站集成,或者我可以在我的本地数据库中进行集成?
edi - 在 IIB V10 中解析 EDI 文件
我对 IIB V10 非常陌生,并开始为一个新项目工作。我需要在 IIB 中解析 EDI 999 文件。是否有任何节点/组件可以这样做?我将在 y EDI 999 文件中有多个成功/失败,我需要使用某个节点在 IIB 中解析它们,然后在消息流中继续。我读到有一个 HIPAA EDI 解析器,但没有太多可用的信息。IIB中是否有可以使用的解析器节点或组件?
任何形式的帮助将不胜感激。
谢谢
azure - HIPAA BAA 是否涵盖 Azure Functions?
我正在查看https://www.microsoft.com/en-us/TrustCenter/Compliance/HIPAA上的涵盖服务列表,但没有明确列出 Azure Functions。Azure Functions 是否属于“应用服务”的范畴并因此被涵盖?
java - HIPAA 是否需要将所有查询记录到数据库(包括来自 JDBC 的调用)?
我们使用 Postgres。设置 log_statement=all 后,它只会记录来自 psql 的查询,而不是来自通过 JDBC 访问它的应用程序的查询。
我觉得这有点违反直觉。应用程序中约 95% 的数据访问不是通过 JDBC(或其他语言中的类似方法)完成的吗?
在有关 HIPAA 实现的文章中,建议设置 log_statement=all。如果根本不记录大多数数据访问,这将起到什么作用?
我们应该记录哪些查询(或者我们应该记录它们?)我们应该使用类似 log4jdbc 的东西吗?还是 log_statement=all 就足够了?
sails.js - 如何在我的风帆 + 水线应用程序中遵循 HIPAA 合规性?
我需要加密与患者和医生相关的所有详细信息(姓名、电子邮件、电话、地址)以符合 HIPAA。
如果数据是加密的,那么查找查询将如何工作例如:我想要基于电子邮件的数据库中的记录。
x12 - 我们什么时候可以允许 CTX 段成为 999 确认的一部分
我需要了解我们何时可以允许 CTX 段成为 005010X231-999 确认的一部分。我看到的是所需数据元素发生错误。在这种情况下,可以显示 CTX 来表示错误吗?还是仅当数据元素上标有“情景”时才显示 CTX 段?
mongodb - 如何使我的应用程序使用 Mongodb 和 nodejs HIPAA 兼容?
我正在编写一个应用程序,医生可能会使用它来记录有关患者的信息(我的应用程序不是针对医生的,但其他职业不需要如此严格的规则)。
我的应用程序是用 nodejs 编写的,只有后端可以使用经过身份验证的用户帐户并遵循所有常见的安全实践(例如防火墙规则等)访问数据库。
我阅读了有关 HIPAA 合规性的信息,但其中大多数都不适用,因为没有用户专门有权访问数据库,除非它来自后端的 API,当然您需要使用 SSL 对我的应用程序进行身份验证。
我怎样才能确信医生可以使用我的应用程序?是否有任何身份验证测试/证书等?
amazon-web-services - 有没有人明确知道 API Gateway 和 cognito 在使用 lambda 时是否符合 hipaa 标准?
因此,显而易见的是,lambda 目前不符合 HIPAA。API Gateway(无缓存)和 cognito 符合 HIPAA。API Gateway 允许使用 lambda 函数,例如用于身份验证。
我的困惑在于,API Gateway 下唯一的说明是“除非您缓存数据,否则它是符合 hipaa 的”,但他们没有提到任何关于 lambda 的内容。这是否意味着我们确实只能在 API Gateway 世界中使用 lambda 来与 cognito 通信?
google-apps-script - 我可以在不破坏 HIPAA 的情况下从现有电子表格自动生成新电子表格吗?
我目前正在通过 Google 表单将客户数据收集到一张巨大的表格中。我想在收集到新表单响应后立即为每个新客户创建单个表格,除了企业集团。Google Script 是否符合 HIPAA 标准?还有另一种自动生成新工作表的方法吗?