Question

Я создаю приложение на Firebase, и некоторые данные должны соответствовать HIPAA.Моя первоначальная идея состояла в том, чтобы подключиться к AWS DynamoDB (HIPAA-совместимый) из облачных функций Firebase, но затем я понял, что данные будут проходить через (НЕ HIPAA-совместимый) функцию.

Есть ли способ безопасного доступаDynamoDB из безсерверного веб-приложения?Это не обязательно должен быть DynamoDB.Я также открыт для других сервисов, которые предоставляют HIPAA-совместимые сервисы баз данных (желательно через API, было бы здорово!).

Заранее спасибо.

jarmod · Answer 1 · 18 октября 2018

Ключевым моментом здесь является то, что вы обрабатываете, храните и передаете защищенную медицинскую информацию (PHI) только в соответствующие HIPAA сервисы, как определено в Business Associate Addendum (BAA) от вашего поставщика облачных услуг.Насколько мне известно, то, как вы развертываете код, не имеет значения (поскольку этот процесс обычно не включает PHI).

Конечно, вам необходимо соблюдать Правило безопасности , Правило конфиденциальности и Правило уведомления о нарушении .

Как безопасно подключиться к AWS DynamoDB или другой базе данных aws из приложения без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно подключиться к AWS DynamoDB или другой базе данных aws из приложения без сервера

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы