Es gibt ein kürzlich erschienenes Start-up von YC, das mit dem Namen Truevault.com interessant erscheint, mit dem Sie JSON-Dokumente über eine API in ihrer Datenbank speichern können und HIPAA-konform sind.HIPAA-Kompatibilität Cloud-Server-Setups
ich auf einer Gesundheits App arbeite, und frage mich, was eine bessere Strategie im Hinblick auf die HIPAA ist:
1) Heroku + Truevault - einfacher Einsatz zunächst aber Heroku nicht Geschäftspartner-Abkommen unterzeichnen, so Ich bin mir nicht sicher, ob das wirklich HIPAA-Kompliziertheit ist, auch wenn ich PHI nicht auf dem Heroku-Server abspeichere oder es dort vorübergehend speichere.
2) Führen Sie alles auf Amazon EC2 - Amazon wird BAA unterzeichnen, damit kein Problem hier, aber die Serverwartung muss ich tun (eher nicht)
3) Heroku + Amazon S3 Datenbank - lief Server auf Heroku aber Speichern Sie alles auf S3, Amazon, um BAA zu signieren
Jeder mit Erfahrung, was wäre am konformsten und doch praktisch? Danke im Voraus.
Danke - das ist etwas, was ich vermutet habe, aber ich würde gerne eine Lösung finden, die weniger Serverwartung erfordert. Also nehme ich eine API wie Truevault, meine Hauptanwendung müsste auf einem lokalen Server laufen –
@DaveTsay Selbst wenn Sie Truevault verwenden, um die empfindlicheren Daten zu speichern, müssen Sie wahrscheinlich eine Datenbank lokal für andere Teile von laufen haben Ihre Bewerbung. – datasage
@DaveTsay, besuchen Sie www.atlashealth.com, speziell das Managed Cloud-Angebot (ich bin im Management-Team und Gründer). Sie erhalten eine vollständig verwaltete AWS-Umgebung, die wir einrichten und warten, sodass Sie sich nur um Bereitstellungen kümmern müssen. Die Kosten für den Service betragen 199 US-Dollar pro Monat (zzgl. AWS-Nutzungsgebühren, exklusive der 2 US-Dollar-Gebühr, die wir abdecken). Wir unterschreiben auch BAA's. –