我正在Firebase上构建应用程序,并且某些数据需要符合HIPAA。我最初的想法是从Firebase Cloud Functions连接到AWS DynamoDB(兼容HIPAA),但是后来我意识到数据将通过(不兼容HIPAA)功能传递。
是否可以从无服务器的Web应用程序安全地访问DynamoDB?也不必是DynamoDB。我也愿意接受其他提供符合HIPAA要求的数据库服务的服务(最好通过API很棒!)。
谢谢。
答案 0 :(得分:0)
这里的关键是,您仅在符合HIPAA的服务中处理,存储和传输受保护的健康信息(PHI),如云服务提供商提供的业务关联附录(BAA)所定义。就我所知,如何部署代码并不重要(因为该过程通常不涉及PHI)。
当然,您需要遵守Security Rule,Privacy Rule和Breach Notification Rule。