我公司有一位客户要求我们通过Android应用程序提供符合HIPAA标准的PDF和媒体内容。我想知道是否有任何现有的应用程序用于查看符合HIPAA的媒体和PDF,我可以通过意图调用。我希望通过意图传递一个URL来传输内容,我可以控制其安全性,或加密文件和意图密钥。
我对我需要做什么才能符合HIPAA要求的理解是确保我们永远不会将这些媒体/ PDF文件保存到磁盘,或者如果我们加密它们。
就媒体内容而言,我目前可以在MediaPlayer中播放媒体内容,但在进行一些研究后,如果MediaPlayer内部实现与HIPAA兼容,我没有找到任何信息。我试过挖掘Video和MediaPlayer的源代码,如果它在设备的内部存储器上存储了任何东西,就不能以任何方式结束。
使用PDF,我完全依赖第三方应用程序来下载和查看PDF文件。
备份解决方案是包含媒体/ PDF的第三方应用程序,并修改任何需要更改为HIPAA的内容。
答案 0 :(得分:0)
在Android生态系统中,第三方和HIPAA合规性几乎是相互排斥的。
通过触发一个意图,你将下一个动作委托给操作系统和用户 - 你对启动的应用程序的控制非常有限,尽管不太可能,你最好还是将PHI传递给 Sketchy NSA Phone-Home PDF Scraper Pro ™。
不可否认,我不确定软件的责任在何处结束,最终用户在HIPAA下开始。
永远不要说永远,但您可能需要在您的应用中加入一个阅读器。