可以将 Flutter 用于符合 Hipaa 的应用程序吗？

Question

我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是实现HIPAA 合规性。

绝对原生是一个不错的选择，但我正在从开发和维护的角度寻找具有成本效益的选择，这就是为什么要研究 Flutter 框架。它满足了大部分功能和技术需求。

我需要答案，

• Flutter 框架本身是否存在不符合 Hippa 的内容？
• 我目前看不到但人们在合规方面面临的任何挑战？
• 不应使用 Firebase、Crashlytics 等受欢迎的第三方？当然，在添加新包时，我们会进行分析，然后再添加。

Answer 1

简短回答（第一个项目符号）：是的，您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。

长答案（第二个项目符号）：您也可以以违反这些规则的方式使用它。冒着迂腐的风险，你问错了问题。 HIPAA 适用于涵盖实体和业务伙伴，而不适用于框架或应用程序。更好的问题是“我的公司符合 HIPAA 标准吗？”这意味着“我们是否以合理和适当的方式实施了安全规则的 54 项保护措施，我们是否以隐私规则允许的方式使用和披露 PHI？”

第三个要点：如果第三方处理 ePHI，则无论他们多么受欢迎，他们都需要签署商业伙伴协议 (BAA)。谷歌是一个奇怪的例子，他们会为一些（但不是全部）服务签署 BAA。 Here's the full list.