我正在创办一家处理患者个人记录的健康创业公司,我们必须成为HIPAA投诉。我听说过TrueVault,一家提供RESTful API来传输数据的公司。
使用TrueVault会自动使我的网络应用程序符合HIPAA标准吗?该公司对此并不太开放,据我所知,该公司似乎暗示了这一观点。有没有人知道这是真的还是还有其他我需要照顾的事情?
我的应用程序基于CodeIgniter Framework(PHP)。
答案 0 :(得分:4)
不,它没有。 HIPAA安全规则涵盖了处理EPHI(电子私人健康信息)的所有系统,即使它们不自己存储。使用TrueVault存储EPHI并不能免除HIPAA的要求;它只是意味着你不需要处理有关数据存储的一些部分。
如果您不确定如何处理HIPAA要求,与律师交谈。 (事实上,无论如何,你应该和律师谈谈这件事。)
答案 1 :(得分:4)
免责声明:我是TrueVault的创始人兼首席执行官。
简短的回答是,您在TrueVault中存储的任何数据都将满足所有HIPAA技术和物理保障实施细节。但是,您需要将其他非技术要求付诸实践。例如,您需要确保您的组织也满足所有管理安全措施要求(Accountable等服务非常适合)。
最终,即使某些涵盖的活动被委托给其他业务伙伴,每个组织也有责任确保其完全符合HIPAA标准。因此,您应始终与您的业务伙伴联系,并询问他们如何满足您的每个实施细节。并确保您的业务伙伴将与您签署业务伙伴协议。
如果您有任何TrueVault问题,请随时给我们打电话或发电子邮件给我们。
答案 2 :(得分:-1)