【发布时间】:2018-03-10 00:11:06
【问题描述】:
我正在构建一个适用于 Android 的健康应用程序,该应用程序需要符合 HIPAA。
是否允许在 SQLite 数据库中存储用户活动数据?
【问题讨论】:
【发布时间】:2018-03-10 00:11:06
【问题描述】:
HIPAA 说你必须
为维护受保护的电子健康信息的电子信息系统实施技术政策和程序,以仅允许被授予访问权限的人员或软件程序访问 [...]
您如何防止窃取设备的人查看健康信息?至少,您必须encrypt the database,并且加密密钥不得存储在设备上。
【讨论】:
-
这是否意味着“不,我们不能在所有情况下都没有加密”?如果它不是 PHI(受保护的健康信息)并且也是匿名的怎么办。
-
那为什么它需要符合 HIPAA 标准?
-
如果数据与用户吃什么、喝什么或他做了多少运动有关。这是否超出了 PHI 的范围,这是我的疑问?
-
这将是一个法律问题,这里是题外话。
-
@Techie Manoj 如果该应用程序用于医疗保健机构并且它包含患者信息,如果您正在照顾或向医疗保险报销您的患者提供服务,它也需要符合 HIPAA关心同样的故事符合 HIPAA 去阅读 HIPAA 规则