問題タブ [hipaa]

Android 用の健康アプリを作成していますが、HIPAA に準拠する必要があります。

ユーザー アクティビティ データを SQLite データベースに保存することはできますか?

当社の医師と看護師のエンドユーザーは、機密性の高い PHI (患者の健康情報) をモバイル デバイス (iOS と Android の両方) からローカル ネットワーク プリンターに印刷する必要があります。このためのクロスプラットフォーム ソリューションとして Google クラウド プリントを検討していますが、Google のドキュメントによると、患者の機密データを含む印刷ジョブは Google のクラウドに送信され、オンサイトのプリント サーバーに転送され、最後に選択したプリンター。Apple の AirPrint プロトコルはエンド ツー エンドの暗号化を使用しており、印刷データがローカル ネットワークを離れることはありません。

Google クラウド プリント FAQによると、「Google クラウド プリントは、プリンターへの転送プロセスの一環として、データと印刷ジョブ情報を一時的に (安全な方法で、ユーザーのみがアクセスできるように) 保存します。データがプリンターに到達すると、すべてのデータは Google のサーバーから削除されます… アプリと Google クラウド プリントの間、および Google クラウド プリントとプリンターの間のすべてのデータ転送は、暗号化された接続を介して行われます」

Google は患者の機密データにアクセスできますか、それとも Google の目にも暗号化されていますか? Google クラウド プリントがHIPAA に準拠しているかどうかを確認するにはどうすればよいですか?

Google クラウド プリントのプライバシーとセキュリティに関するホワイト ペーパーはありますか?

ユーザーが携帯電話の Speech-To-Text 機能を Xamarin で使用していることを検出する方法はありますか?

私が取り組んでいるアプリケーションは HIPAA に準拠する必要があり、Speech-To-Text API は HIPAA に準拠していません。ユーザーがこれらの機能を使用できないようにする方法を見つけたいと思います。Speech-To-Text 入力を拒否するか、これらの機能を使用する機能を無効にするか、少なくとも Speech-To-Text が使用されていることを検出します。

ありとあらゆる助けをいただければ幸いです。