标签: android sqlite hipaa
我正在为Android构建一个健康应用程序,并且需要符合HIPAA标准。
是否允许在SQLite数据库中存储用户活动数据?
答案 0 :(得分:0)
HIPAA说你必须
实施电子信息系统的技术政策和程序,以维护受电子保护的健康信息,以便只允许访问已被授予访问权限的人员或软件程序[...]
如何阻止窃取设备的人查看健康信息?至少,您必须encrypt the database,并且加密密钥不得存储在设备上。