问题标签 [hipaa]

我正在为 Android 构建一个需要符合 HIPAA 的健康应用程序。

是否允许将用户活动数据存储在 SQLite 数据库中？

我不确定这一点，我想我可以将它用于需要符合 hipaa 的应用程序，因为 nginx 容器在 GKE 或 GCE 上运行，并且该服务符合 hipaa。还是不合规？

我从谷歌阅读了 hipaa 文档，我不确定谷歌云负载均衡器 hipaa 是否符合要求。谷歌云hipaa

谷歌说所有的网络和地区都是 hipaa complince，我认为这包括这个产品：

• 专有网络
• 云 DNS
• 云互联
• 云cdn
• 云负载均衡器

这是正确的还是我错了？

我认为这是因为 Kubernetes 引擎使用了云负载均衡器。

我很难让 GCP 上的 MySQL 实例遵守 Hipaa 的日志记录资格。我主要担心的是 general_log 会提供太多不必要的日志记录，也不一定提供有关谁将访问 ePHI 的信息。如果您对如何更好地处理此问题有任何想法或指示，请给我一个大喊。谢谢你。

我们基于 AWS 开发了一个需要 hipaa 合规性的 PWA。在本文中写了 AWS AWS 架构白皮书，当 PHI 存储在 DynamoDB 中时，需要在存储到 DynamoDB 之前进行加密。现在 AWS 在一些 DynamoDB 区域发布了 Enryiption at Rest。当我在 DynamoDB 级别启用加密以符合 hipaa 要求时，是否需要加密 PHI？

我正在研究在 AWS 上的医疗保健领域开发符合 HIPAA 标准的 iOS 应用程序的途径；我发现了零散的信息，所以我在这里寻求关于如何最好地准备和从哪里开始的额外指导？

我们的医师和护士最终用户需要将敏感的 PHI（患者健康信息）从他们的移动设备（iOS 和 Android）打印到本地网络打印机。我们正在考虑将谷歌云打印作为一个跨平台的解决方案，但是根据谷歌的文档，包括敏感患者数据在内的打印作业将被发送到谷歌的云端，然后转发到现场打印服务器，最后到选择的打印机。Apple 的 AirPrint 协议使用端到端加密，打印数据永远不会离开本地网络，但据我所知，没有跨平台 (iOS/Android) 兼容性。

根据Google Cloud Print FAQ，“ Google Cloud Print 临时存储数据（以安全的方式，只有用户可以访问）和打印作业信息作为向打印机传输过程的一部分。一旦数据到达打印机，所有数据已从 Google 的服务器中删除……应用与 Google 云打印之间以及 Google 云打印与打印机之间的所有数据传输均通过加密连接进行”

谷歌是否有权访问敏感的患者数据，或者即使在谷歌的眼中也已加密？我们如何确认 Google 云打印是否符合 HIPAA 标准？

是否有关于 Google 云打印隐私和安全的白皮书？

我们将结合应用程序为医疗设备构建一个聊天机器人。

聊天机器人的工作是帮助解决有关设备、应用程序的问题以及有关构建设备的 siknes 的一般问题。

聊天机器人是否需要成为 hipaa 合规服务？

有什么方法可以检测到用户何时将手机的 Speech-To-Text 功能与 Xamarin 一起使用？

我正在处理的应用程序需要符合 HIPAA，并且 Speech-To-Text API 不符合 HIPAA。我想找到一种方法来阻止用户使用这些功能。我愿意拒绝 Speech-To-Text 输入，禁用使用这些功能的能力，或者至少检测何时使用 Speech-To-Text。

任何和所有的帮助表示赞赏。

我有一个 Ionic 应用程序，它以调查的形式从用户那里收集数据。调查数据需要以符合 HIPAA 的方式存储。

我发现 box.com、google drive、AWS 等都是 HIPAA 数据的不错选择。

我的问题：调查完成后，直接从 ionic 前端发布数据的最佳方式是什么？这些服务中的任何一个都可以创建一个小的 REST API 吗？我试图避免自己创建任何类型的后端（除了数据库）。