問題タブ [hipaa]

ヘルスケア業界向けのangular jsフレームワークWebアプリケーションを開発するためのHIPAAコンプライアンスを理解したいと思います。HIPAA コンプライアンスを順守するための情報を入手できる場所はありますか?

クライアント/サーバー アプリケーション - 1 サーバー - [0-N] クライアントを実装します。

クライアントとサーバー間の通信を整理するために、Amazon SQS などを使用する予定です。

現在、2 つの質問があります。

Amazon SQS は HIPAA に準拠していますか?

Amazon SQS キューに基づいてマルチテナンシー サポートを編成する方法は?

クライアント間でデータを共有してはなりません。各クライアントは、このクライアントのみに送信されたデータのみを処理できます。

単一の Amazon SQS キューに実装することは可能ですか、それともクライアントごとに個別のキューを作成する必要がありますか?

アプリを HIPAA に準拠するように構築していますが、アクセス トークンをリモート サーバーに保存したり、ローカル SQL で暗号化されたローカル データベース (SQLCipher など) を使用したりするにはどうすればよいでしょうか。

HIPAA 要件の性質を考慮すると、キーの適切な場所はサーバー上のみであり、モバイル デバイス上のローカルではないと結論付けることができます。

HIPAA 標準のセクション §164.312 には、次のように記載されています。

(a)(1) 標準: アクセス制御。§164.308(a)(4) で指定されているように、アクセス権が付与された人またはソフトウェア プログラムのみにアクセスを許可するために、電子的に保護された健康情報を維持する電子情報システムの技術ポリシーと手順を実装します。

ですから、より具体的に言うと、

1) 電話にアクセスできる人が最終的にキー/アクセス トークンを抽出できると仮定すると、ローカルのキー ストレージは HIPAA に準拠していないということですか?

2) メッセージング アプリを HIPAA に準拠させるにはどうすればよいですか? ユーザーはアプリを開くたびにパスワードの入力を求められるわけではないため、アクセス トークンは電話のローカルのどこかに保存されます。

そのため、医療分野のクライアント向けに HIPAA に準拠した安全なテキスト メッセージ サービスを実装しようとしています。私は、エンド ツー エンドの暗号化と自動破棄テキスト機能を備えた現在のフリー テキスト メッセージの 1 つを使用するだけでよいと考えていました。しかし、それはHIPAAに準拠していますか? メッセージング システムが HIPAA に準拠するための要件は何ですか?

医療分野でIT経験のある方はいらっしゃいますか?

HIPAA によって保護された機密データを持つ PHP アプリケーションを作成しています。

患者さんのために、患者さんを検索できるようにしたいです。つまり、臨床医が姓の一部を入力すると、一致するすべてのユーザーが表示されます。

患者情報を暗号化している/暗号化する必要がある場合でも、これは可能ですか?それとも、単に患者の静的リストを作成し、この方法でデータベースにクエリを実行する必要はありませんか?

データベースからすべての患者を取得し、それらをサーバー側で復号化して、検索条件に一致する患者を配列に追加し、最後に配列を表示形式にロードしますか?

HIPAA コンプライアンス アプリケーション用に Ruby on Rails 4.2 と mySql を使用しています。このアプリケーションの技術的なデータベース要件を知る必要があります。

患者の名前など、すべてのデータベースの値を暗号化する必要は本当にあるのでしょうか?

HIPAA 準拠が必要なヘルスケア アプリケーション (私にとっては ASP.NET MVC であり、Azure クラウド サービスでホストする予定) をホストしている場合、2 つの側面で暗号化が必要です。保存中のデータ。さまざまな場所を検索すると、保存されているデータは TDE (透過的なデータ暗号化) を使用して処理され、移動中のデータは SSL によって処理されるという結論に達します。私の側から暗号化/復号化ロジックを使用する必要はありませんか?