Hippa コンプライアンスという用語に出会いました。
データベース内のデータの暗号化だけですか、それとも何か他のものですか?
「truevault」などのサード パーティの Web サイトと統合する必要がありますか?それともローカル データベースで統合できますか?
1051 次
1 に答える
1
これは、準拠するために従わなければならない一連の規則にすぎません (ただし、かなりの数があり、かなり大規模です)。それらは、データのセキュリティを確保するための技術的セーフガード、物理的セーフガード、および管理的セーフガードで構成されています。ここを読んでください:
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/
また
https://www.truevault.com/blog/how-do-i-become-hipaa-compliant.html
対処すべき点がいくつかあります。設計中のソリューションでこれを達成しようとしている場合は、専門家を雇ったり関与したりすることをお勧めします。おそらく、多くの調査を行わないと包括的に達成することはできないでしょう...
関連する部分は次のようです。
具体的には、対象となる事業体は次のことを行う必要があります。
作成、受信、維持、または送信するすべての e-PHI の機密性、完全性、および可用性を確保します。
情報のセキュリティまたは完全性に対する合理的に予想される脅威を特定し、それらから保護します。
合理的に予想される、許容されない使用または開示から保護します。
従業員によるコンプライアンスを確保する。
于 2017-01-12T11:20:19.463 に答える