問題タブ [hipaa]

MySQL データベースのセキュリティ強化に取り組んでいます。具体的には、データベースにはクライアントの患者の健康情報 (いわゆる PHI) が保存されており、患者の名前やその他の識別情報を健康データから分離したいと考えています。この問題へのいくつかのアプローチは何でしょうか?

私は 1 つのアイデアを考えました: さまざまな識別データを結び付けるための 1 つのキーと、健康情報をリンクするための別のキーを維持します。これらは、臨床ユーザーがログインしている場合にのみ使用できる特別な「コード化されたキー」を使用して互いにマッピングされます。そのアプローチについて考えている人はいますか?

EDi 837/835 ファイルからデータを抽出するための XLST を学習しようとしています。以下はループ 2100 から指定されたフィールドを cvs 形式に配置しますが、ループ 2110 からのフィールドは配置しません。その下のスタイルシートはループ 2110 からのフィールドを返しますが、2100 からのフィールドは返しません。 1つのスタイルシートで2100と2110の両方? いくつかのオプションを試しましたが、すべてのフィールドを csv 形式で返すことができませんでした。何か案は？どんな助けでも大歓迎です。835 テスト ファイル ID は一番下にあります。

------------------------------------

------835ファイル

以前の回答では、Google App Engine が FTP をサポートするようになったという事実に触れていませんでしたが、着信データ ストリームに対して sFTP もサポートしていますか?

HIPAA コンプライアンスを活用するために、GAE で sFTP エンドポイントをシミュレートすることを検討しています。着信 sFTP が GAE で不可能な場合 - 同じレベルのセキュリティを効果的に提供しながら、外部システムに対して sFTP エンドポイントのように見える単純な間接レイヤーを作成できますか?

Azure に関する情報を探しています。

1. SQL Server Azure は HIPAA コンプライアンスの対象ですか?

2. MS は HIPAA BAA に署名しますか?

3. 複数の HIPAA 準拠アプリケーションのデータベースまたは異なるクライアントのデータベースを同じサーバーに格納することは、どの程度実現可能ですか?データベースは SQL です。

4. サーバー ファームについて話すとき、すべてのサーバーで複数のクライアントの DB を別々のインスタンスにホストしたいのですが、それは可能ですか?

5. MS には SAN がありますか?

6. MS は、複数の HIPAA 準拠アプリのデータを相互に分離する方法を教えてください。

7. クレジット カード情報なしで MS Azure の試用アカウントを取得して、しばらく試してみて、クライアントに Azure を使用するよう説得できますか?

aspx 経由でページを提供している医療提供者の Web サイトを見つけました。このプロバイダーには、同じ aspx ページ内に新しいクライアント フォームがあります。Web サイトを構築したベンダーに連絡し、https を使用しない理由を尋ねました。彼らは、iframe 内で https 暗号化を使用していることを保証しました。

私の質問: この回答は合計 BS ですか?

この Web サイトをハッキングする非常に簡単な方法は、自分にリダイレクトされる自分の aspx ページを使用してサイトを偽装することだと思われます。https がないと、ブラウザはセキュリティを認識できないため、それらが私の Web サイトにあるのか、実際の Web サイトにあるのかを知ることはできません。

これは、送信されるすべての HIPAA 保護情報 (米国内) であるため、どのように保護する必要があるかについては法律があります。請負業者はかなり怠慢なようですが、何かが足りないのかもしれません。

参考までに、安全でないと思われるハッキングを招きたくないので、わざとウェブサイトを投稿しているわけではありません。

Django から呼び出す ipython ノートブックがあります。

指図。

各コードセルに続く出力を保存せずに、コードセルを意味するノートブックを保存したいと思います。

このノートブックを使用して、HIPAA の対象となる機密性の高い患者データの分析とレポートを行うため、git リポジトリで機密性の高い患者データを公開することなく、ノートブックを git に保持できるようにしたいと考えています。