问题标签 [hipaa]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 如何从无服务器应用程序安全地连接到 AWS DynamoDB 或其他 aws 数据库
我正在 Firebase 上构建一个应用程序,其中一些数据需要符合 HIPAA。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB(符合 HIPAA),但后来我意识到数据将通过(不符合 HIPAA)函数。
有没有办法从无服务器 web 应用程序安全地访问 DynamoDB?它也不必是 DynamoDB。我也对提供符合 HIPAA 的数据库服务的其他服务持开放态度(最好通过 API 会很棒!)。
提前致谢。
google-cloud-firestore - Firestore 投诉 Hipaa
我有一个处理 PHI 的医疗保健应用程序,并且我将数据存储在 FireCloud 上。由于医疗保健应用程序需要符合 HIPAA 标准,并且要符合 HIPAA 标准,因此需要遵循某些步骤,其中主要包括加密。后来我发现 Fire Cloud 不符合 HIPAA 标准。那么我应该使用什么加密来符合 HIPAA 标准以及如何让 Fire Cloud 验证我的应用程序是否符合 HIPAA 标准?
android - 如何在 AWS 中创建符合 Hipaa 标准的 Android 应用程序开发?
我使用不符合 Hipaa 标准的 firebase 创建了一个 HealthCare android 应用程序。我想将我的应用程序切换到符合 Hipaa 标准的平台。我通过搜索发现,使用 AWS 构建符合 Hipaa 的应用程序会很复杂。关于从哪里以及如何开始的任何想法?
google-cloud-platform - 您如何为 Google Cloud 平台签署 HIPAA BAA?
不确定这个问题是否适合这个主题。
有很多文档表明 Google 将为他们的服务签署 BAA,但很难找到真正签署它的地方。经过几次搜索,我找到了如何为 AWS 签署 BAA。我更喜欢使用 GCP,因为它是我熟悉的平台,但如果我无法与 Google 签署 BAA,我可能需要切换到 AWS。
azure - Azure 存储 Blob 对象密钥中的患者 ID (PHI)
我的要求是在存储 Blob 对象键中使用患者 ID (PHI)。
示例 - “/storagename/Z360A1109/report.html”,其中“Z360A1109”是患者 ID。
如果我在未启用 Blob 存储的 VNet 服务端点的情况下查询此对象,则其明显违规,并且我的患者 ID 可以通过 Internet 被截获。
但是,为 Blob 存储启用了 VNet 服务端点,其中流量通过 Microsoft 主干网络进行路由。我们可以在不违反 HIPAA 规定的情况下使用它吗?BAA 是否涵盖了这一点?
google-app-maker - 与云 sql 一起使用时,App Maker hipaa 是否兼容
App Maker 托管在符合 hipaa 标准的应用引擎上。因此,当我使用也符合 hipaa 标准的 Cloud SQL 时,我可以在我们公司使用 app maker 来开发符合 hipaa 标准的应用程序吗?
azure - Azure 长期审核日志
我们有一个医疗应用程序需要将审计日志存储 6 年(HIPAA 要求)。
查看新的 Azure Monitor 服务,它似乎最多可以保留 730 天的信息(请参阅https://azure.microsoft.com/en-us/pricing/details/monitor/):
数据保留如何计算?您可以选择从 30 到 730 天的保留期。保留成本计算是基于在包含保留的 31 天之后存储的每月每 GB 价格进行的。
不幸的是,这是一个交易破坏者,因此我们需要找到另一个性能和成本效益高的 Azure 服务来存储我们的审计日志。审计日志记录需要有一个 API,可以通过多个条件搜索并支持高流量。
有哪些替代方案?
azure - azure 集成帐户是否支持 HIPAA 版本 5010?
我想通过集成帐户和逻辑应用 x12 解码器解码 HIPAA 5010 837 I。这可能吗?
我可以看到他们支持到 0505
sql - WordPress $wpdb 对象对于使用 PHI 信息进行 SQL 调用是否安全?
我正在构建一个需要符合 HIPAA 标准的网站,并且想知道将 WordPress $wpdb 对象用于 SQL 是否安全可靠?$wpdb 对象将与 PHI(受保护的健康信息)一起使用,因此我想确保这不会违反任何规定。
手动创建 SQL 对象并调用外部数据库而不是使用 $wpdb 对象会更好吗?甚至有很大的不同吗?
让我知道是否有更好的方法可以安全地完成 SQL 调用。谢谢!
注意:此请求适用于需要在 WordPress 上建立 HIPAA 投诉网站的客户,该网站目前位于 Amazon EC2 和 Amazon RDS(均符合 HIPAA 的平台)上。
WordPress 抨击或谈论其“漏洞历史”是一种有偏见的观点。无数机构和企业现在都在运行 WordPress PHI 解决方案。
不知道为什么会有反对票而没有评论解释为什么首先会有反对票。请解释你的反对票。对实际问题的可靠答案会更好!
amazon-rds - 我应该为符合 HIPAA 和 PCI-DSS 的数据使用单独的数据库吗?
我的问题主要是理论上的,但如果我有一个应用程序(例如私人诊所),它存储患者的健康信息 (HIPAA)、接受卡付款并存储付款历史 (PCI-DSS),并存储其他不相关的信息对于任何合规性,我应该在这种情况下使用 3 个单独的数据库实例还是使用 1 个数据库实例和 3 个不同的数据库?
假设 AWS RDS PostgreSQL/MySQL 适用于所有情况。我知道拥有 3 个独立的数据库实例会带来一些好处,例如独立的数据库扩展、维护窗口、版本升级等,但这会显着增加成本。
有了这个,您的建议是,我应该使用 1 个内部包含 3 个数据库的数据库实例还是更好地使用 3 个独立的独立数据库实例?不幸的是,我还没有找到任何关于这种分离的真正需要的陈述,如果在某处真的提到过,请指向我的链接。