1. дома
  2. Вопрос и ответ
  3. Hipaa Соответствие ASP.NET

Hipaa Соответствие ASP.NET

2017-01-12 3 views
0

Я столкнулся с термином Hippa Compliance.Hipaa Соответствие ASP.NET

Это просто шифрование данных в базе данных или что-то еще?

Нужно ли интегрироваться с сторонним сайтом, например «truevault», или я могу сделать это в своей локальной базе данных?

источник

2017-01-12 Jigar Shah

ответ

0

Это просто набор правил, которым вы должны следовать, чтобы стать совместимыми (хотя их довольно много, и они довольно большие). Они состоят из технических гарантий, физических гарантий и административных гарантий для обеспечения безопасности данных. Читайте здесь:

https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/

или

https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html

Есть ряд моментов, на имя, и я бы рекомендовал найма/взаимодействия с профессионалом, если вы пытаетесь достичь этого в растворе вы проектируете, так как вы, вероятно, не сможете достичь всесторонне, без большого количества исследований ...

Соответствующие детали, похоже, будут;

В частности, охватываемые субъекты должны:

Обеспечить конфиденциальность, целостность и доступность всех электронных PHI они создают, получают, сохранять или передавать;

Определить и защитить от разумно ожидаемых угроз безопасности или целостности информации;

Защита от разумно ожидаемых, недопустимых видов использования или раскрытия;

и обеспечить соответствие их рабочей силы.

источник

2017-01-12 11:20:19 Milney

+0

Нужно ли мне интегрироваться с сторонним сайтом, например «truevault», или я могу сделать это в своей локальной базе данных? –

+0

Это не просто касается баз данных .... Хотя вам НЕОБХОДИМО интегрироваться с кем угодно - вам нужно обеспечить соблюдение всех правил, и их довольно много. Прочтите ссылки, которые я вложил в свой ответ. Они включают в себя такие вещи, как физический доступ к данным, как вы управляете и храните данные и как и кем они доступны. Это не быстро или легко достичь, поэтому мое предложение нанять профессионала. – Milney

+0

Просто подчеркнуть это: «Нарушения HIPAA могут достигать максимального штрафа в размере 50 000 долларов США за нарушение, с годовым максимумом в 1,5 миллиона долларов, что лежит в основе важности правильного создания программного обеспечения, совместимого с HIPAA». Если вы не полностью осознаете все последствия этого, вы должны обязательно нанять кого-то, кто, как вы, скорее всего, пропустите небольшую часть, которая может быть очень дорогостоящей как для вас самих, так и для любых клиентов – Milney

Смежные вопросы

 Смежные вопросы