我是否有可能设立领域以符合HIPAA或相应的欧洲医疗保健应用法律?
答案 0 :(得分:5)
(完全免责声明:我为Realm工作)
虽然完整的HIPAA合规性取决于您的基础架构和整体架构,但Realm在设计时考虑了这些高安全性要求。
如果您只是指Realm本地数据库,则可以选择使用AES-256对磁盘上的Realm文件进行加密,这足以保护机密医疗信息。
如果您指的是Realm Mobile Platform,那么除了磁盘加密之外,同步数据在设备之间传输时也会加密。 默认情况下此功能处于启用状态,无法禁用。 更正:默认情况下,此功能未启用,因为您需要提供自己的证书,但强烈建议使用此功能。< / p>
HIPAA合规性的一个主要方面是实体需要完全控制存储数据的硬件(即,医疗数据不能保存在第三方服务器上)。在撰写本文时,Realm是您部署到自己服务器的软件包,因此您始终可以控制自己的数据。