背景 我是一名为医疗保健组织工作的开发人员。我们构建了各种业务应用程序,其中大多数都包含PHI(患者健康信息)。我们在内部使用笔记本电脑,偶尔也可以选择在家工作。我们正在讨论的问题是,当我们在办公室外工作时,我们如何处理存储在笔记本电脑上的数据。
虽然我们有密码,但我们的笔记本电脑已加密,但对我们来说似乎还不足以保护数据。我的意思是这个。我们是一个五人小团队。当我们处理任务时,我们都在我们自己的数据库本地工作,在我们的笔记本电脑上。完成更改后,我们提交svn并发布到测试服务器。我们担心的是我的本地数据库是生产的副本,所以我可以测试真实数据。该本地数据库可能包含数千条PHI记录。当我们将笔记本电脑带出建筑物时,这显然是我们的一个主要问题,因为如果我的笔记本电脑被盗,我会将数千名患者的健康信息置于危险之中。不是我们想做的事。
我的问题 开发人员如何在患者数据安全方面作为最佳实践。或者即使是金融业?无论哪种方式,人们如何在本地处理患者/客户数据?
公平地说,有时你只是没有能力连接到防火墙后面的数据库,或者只是疏忽?即使我保持数据库内部,我的笔记本电脑上仍然有项目代码。那也不好吗? •我应该有假数据吗? •是否所有数据都在您连接的内部计算机上? •我应该只连接到内部机器吗?
我无法想象这就是人们一直在做的事情。
我们正在以团队形式讨论这个问题,我们很乐意听到您对"您或任何人如何以远程开发人员工作的反馈意见。
由于