我遇到了一个术语Hippa Compliance。
它只是对数据库中的数据加密还是其他什么?
我是否需要与第三方网站集成,例如" truevault"或者我可以在我的本地数据库中执行此操作?
答案 0 :(得分:0)
这只是为了符合要求而必须遵循的一套规则(虽然有很多但它们相当大)。它们包括技术保障,物理保障和行政保障,以确保数据安全。在这里阅读:
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/
或
https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html
有很多要点,如果你想在你正在设计的解决方案中实现这个目标,我会建议你雇佣/与专业人士合作,因为如果没有大量的研究,你可能无法全面实现。 ..
相关部分似乎是;
具体而言,被覆盖的实体必须:
确保他们创建,接收,维护或传输的所有e-PHI的机密性,完整性和可用性;
识别并防范对信息安全性或完整性的合理预期威胁;
防止合理预期,不允许的使用或披露;
并确保员工遵守法规。