Я столкнулся с термином Hippa Compliance.Hipaa Соответствие ASP.NET
Это просто шифрование данных в базе данных или что-то еще?
Нужно ли интегрироваться с сторонним сайтом, например «truevault», или я могу сделать это в своей локальной базе данных?
Я столкнулся с термином Hippa Compliance.Hipaa Соответствие ASP.NET
Это просто шифрование данных в базе данных или что-то еще?
Нужно ли интегрироваться с сторонним сайтом, например «truevault», или я могу сделать это в своей локальной базе данных?
Это просто набор правил, которым вы должны следовать, чтобы стать совместимыми (хотя их довольно много, и они довольно большие). Они состоят из технических гарантий, физических гарантий и административных гарантий для обеспечения безопасности данных. Читайте здесь:
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/
или
https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html
Есть ряд моментов, на имя, и я бы рекомендовал найма/взаимодействия с профессионалом, если вы пытаетесь достичь этого в растворе вы проектируете, так как вы, вероятно, не сможете достичь всесторонне, без большого количества исследований ...
Соответствующие детали, похоже, будут;
В частности, охватываемые субъекты должны:
Обеспечить конфиденциальность, целостность и доступность всех электронных PHI они создают, получают, сохранять или передавать;
Определить и защитить от разумно ожидаемых угроз безопасности или целостности информации;
Защита от разумно ожидаемых, недопустимых видов использования или раскрытия;
и обеспечить соответствие их рабочей силы.
Нужно ли мне интегрироваться с сторонним сайтом, например «truevault», или я могу сделать это в своей локальной базе данных? –
Это не просто касается баз данных .... Хотя вам НЕОБХОДИМО интегрироваться с кем угодно - вам нужно обеспечить соблюдение всех правил, и их довольно много. Прочтите ссылки, которые я вложил в свой ответ. Они включают в себя такие вещи, как физический доступ к данным, как вы управляете и храните данные и как и кем они доступны. Это не быстро или легко достичь, поэтому мое предложение нанять профессионала. – Milney
Просто подчеркнуть это: «Нарушения HIPAA могут достигать максимального штрафа в размере 50 000 долларов США за нарушение, с годовым максимумом в 1,5 миллиона долларов, что лежит в основе важности правильного создания программного обеспечения, совместимого с HIPAA». Если вы не полностью осознаете все последствия этого, вы должны обязательно нанять кого-то, кто, как вы, скорее всего, пропустите небольшую часть, которая может быть очень дорогостоящей как для вас самих, так и для любых клиентов – Milney