問題タブ [hipaa]

BizTalk HIPAA 5010 バージョン サポートページを見たところ、278 スキーマがリストされていますが、それは 005010X217 バージョンのみです。また、WPC にも278 005010X216のスキーマがあるようには見えません。005010X216 の定義は十分に異なるため、278 スキーマを変更せずに使用することはできない場合があります。

BizTalk 2010 が本当に 005010X216 をサポートしているかどうかを知っている人はいますか?もしそうなら、そのためのスキーマはありますか?

そうでない場合、005010X216 をサポートするサードパーティのコンポーネントがあるかどうかは誰にもわかりませんか? 通常のオープン ソース リポジトリを検索しましたが、何も見つかりませんでした。

X12 278 メッセージの応答メッセージを処理しようとしていますが、生成されている XML がスキーマに正しく従っていないようです。

raw/native 形式が EDI パイプラインを介して実行されると、次のようなメッセージが出力されます。

メッセージは次のようになります。

後者の例では、*A3_BHT_Loop* 要素が含まれていることに注意してください。また、BHT セグメントが *BHT_BeginningofHierarchicalTransaction_TS278A3* として適切にラベル付けされていることにも注意してください。

メッセージを適切なスキーマに解決するために必要な設定はありますか? または、適用する必要がある形式をパイプラインに検出させるために、応答メッセージに含める必要があるものはありますか?

私の会社には、Android アプリを介して HIPAA に準拠した PDF およびメディア コンテンツを提供できるように要求している顧客がいます。インテント経由で呼び出すことができる、HIPAA 準拠のメディアや PDF を表示するための既存のアプリがあるかどうか疑問に思っていました。セキュリティを制御できるコンテンツをストリーミングする URL をインテント経由で渡すか、暗号化されたファイルとキーをインテントに渡すことをお勧めします。

HIPAA に準拠するためにどのような変更を加える必要があるかについての私の理解は、これらのメディア/PDF ファイルをディスクに保存しないようにすること、または保存する場合は暗号化することです。

メディア コンテンツに関する限り、現在 MediaPlayer でメディア コンテンツを再生できますが、いくつかの調査を行った後、MediaPlayer の内部実装が HIPAA に準拠しているかどうかについての情報は見つかりませんでした。Video と MediaPlayer のソースを掘り下げてみましたが、これがデバイスの内部ストレージに何かを保存するかどうか、どちらの方法でも結論付けることはできません。

PDF の場合、PDF ファイルのダウンロードと表示には、サードパーティのアプリケーションに完全に依存しています。

バックアップ ソリューションは、メディア/PDF 用のサード パーティ製アプリケーションを組み込み、HIPAA に準拠するために変更が必要な部分をすべて変更することです。

HIPAA（およびその他）に準拠するための「ユーザーアクセスをログに記録する」ための宝石を探しています。これは、ログイン、ログアウト、およびユーザーがその間に行うすべてのことを追跡することを意味すると思います。

これを行うための推奨される宝石はありますか？

DICOMヘッダーを読み取り、データベースに保存しています。HIPAAに準拠するために、暗号化または匿名化して保存する必要があるDICOMオブジェクトのリストはありますか？

これは、私たちが保存しているDICOMタグの種類のリストです：PatientID、PatientsName、PatientsBirthDate、StudyDate、StudyInstanceUid、SopInstanceUidなど。

フォアグラウンドアプリがバックグラウンドになっている場合（たとえば、ホームボタンが押された場合）、iOSがスナップショットを取得してアニメーションを開始して次の画面を表示する前に、最上位のViewControllerの要素を変更するにはどうすればよいですか？

HIPAA準拠を必要とするアプリを作成しているので、このアニメーションを実行するためにOSが取得するスナップショットに、アプリが後でフォアグラウンドになったときに一瞬でも表示されない機密データが含まれていることがあるのではないかと心配しています。 。

ビューコントローラーには使用可能なライフサイクルメソッドがあることは知っていますがviewWillDisappear、コントローラーがたくさんあるので、これを処理するためにApp Delegateに何かを入れたいだけです（たとえば、不透明なフルスクリーンUIImageViewオーバーレイを追加することによって） ）最後のすべてのコントローラーでこのためのカスタムコードを作成する必要はありません。

オーバーレイ生成コードをに入れてapplicationWillResignActiveみましたが、AppleのドキュメントとGoogleを調べていましたが、機能していません。アプリが画面を更新する前にスクリーンショットが撮られたのではないかと思います。

ありがとう！

HIPAA コンプライアンスを満たすために、ウェブサイトのユーザー アクティビティ ログを DB に保持する必要がある期間について誰か教えてもらえますか?

ありがとう

私の会社は、当社のWebサイトに2FAを実装することを検討しています。いくつかの製品と2FAwikiページを確認したところ、仮想トークンは、おそらく次の要件を満たす最も安価なソリューションのようです。

1. ハードウェアトークンではありません（したがって、yubikey、securidなどはありません）が、これはコスト制限によるものです
2. デスクトップで実行するJavaアプレット、ActiveXプラグイン、exeなど、クライアントがインストールするソフトウェアはありません。
3. ほとんどの場合、「グリッド」を使用できません（508に準拠していない可能性があります）
4. ユーザーが電話を持っている必要はありません（Google認証および他の多くのモバイルベースのソリューションを除外します）
5. 非生体認証（ハードウェアまたはソフトウェアのインストールが必要になる可能性が高いため）
6. 1）に違反する必要がある場合は、展開が簡単で安価である必要があります（ユーザーリストは[プロジェクトごとに]絶えず変化し、場所も大きく異なります）

「Sestus」を含むいくつかの「仮想トークン」を調べましたが、これらが「真の」2faであることがわかりません。ソフトウェアをインストールする必要はなく、完全にブラウザベースです。2faは、ユーザーエージェントなどのブラウザから取得できる情報に基づいており、簡単に偽装できるようです。

私はここで同様の質問を見つけました：ソフトウェアトークンは多要素セキュリティの有効な2番目の要素ですか？でも2歳以上です。

この時点で、yubikeysを使用するための最も実行可能で費用効果の高いソリューションはありますか？

HIPAA に準拠する必要がある PHP/MySQL アプリケーションに取り組んでいます。私が読んだことによると、誰かを特定する可能性のある個人データや医療情報は、保管中と転送中の両方で 256 ビットで暗号化する必要があります。これに対する最も効率的なアプローチは何かを理解しようとしています。

私はアマゾン ウェブ サービスを使用しており、転送中のデータを保護するために、HTTP とデータベースの両方のリクエストに SSL 暗号化を使用することを考えました。保管中のデータについては、AES_ENCRYPT と AES_DECRYPT を使用するために、カスタム MySQL サーバーを AES 256 でコンパイルすることを考えましたが、暗号化するフィールドごとに IV を保存する必要がありますか? そうしないと、アプリケーション自体で暗号化/復号化を行うのに時間がかかりすぎて、データベースへのクエリが地獄になります。

何かご意見は？