我正在编写一份应用程序,可能被医生用来记录患者的注意事项(我的应用程序不针对医生,但其他职业不需要这样严格的规则)。
我的应用程序是用nodejs编写的,只有后端可以使用经过身份验证的用户帐户访问数据库,并遵循所有常见的安全措施,例如防火墙规则等。
我读到了有关HIPAA合规性但其中大多数都不适用,因为没有用户专门访问数据库,除非它来自后端的API,当然您需要使用SSL对我的应用进行身份验证。
我如何确信医生可以使用我的应用程序?有没有认证测试/证书等?
答案 0 :(得分:6)
mongodb网站有一个很好的Hippa合规标准示例,我认为以下内容对您有所帮助: https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
答案 1 :(得分:0)
通过参考以下AWS https://aws.amazon.com/compliance/hipaa-compliance/的详细文档,可以使基于AWS的应用程序符合HIPAA 在上面提到的链接
上,可以找到AWS编写的精美白皮书。