可以将 Flutter 用于符合 Hipaa 的应用程序吗?

Posted

技术标签:

【中文标题】可以将 Flutter 用于符合 Hipaa 的应用程序吗?【英文标题】:Is it okay to use Flutter for Hipaa compliant app? 【发布时间】:2020-11-13 23:26:39 【问题描述】:

我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是实现HIPAA 合规性

绝对原生是一个不错的选择,但我正在从开发和维护的角度寻找具有成本效益的选择,这就是为什么要研究 Flutter 框架。它满足了大部分功能和技术需求。

我需要答案,

Flutter 框架本身是否存在不符合 Hippa 的内容? 我目前看不到但人们在合规方面面临的任何挑战? 不应使用 Firebase、Crashlytics 等受欢迎的第三方?当然,在添加新包时,我们会进行分析,然后再添加。

【问题讨论】:

【参考方案1】:

简短回答(第一个项目符号):是的,您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。

长答案(第二个项目符号):您也可以以违反这些规则的方式使用它。冒着迂腐的风险,你问错了问题。 HIPAA 适用于涵盖实体和业务伙伴,而不适用于框架或应用程序。更好的问题是“我的公司符合 HIPAA 标准吗?”这意味着“我们是否以合理和适当的方式实施了安全规则的 54 项保护措施,我们是否以隐私规则允许的方式使用和披露 PHI?”

第三个要点:如果第三方处理 ePHI,则无论他们多么受欢迎,他们都需要签署商业伙伴协议 (BAA)。谷歌是一个奇怪的例子,他们会为一些(但不是全部)服务签署 BAA。 Here's the full list.

【讨论】:

以上是关于可以将 Flutter 用于符合 Hipaa 的应用程序吗?的主要内容,如果未能解决你的问题,请参考以下文章

将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准?

Firestore 投诉 Hipaa

使用符合 HIPAA 的 GCP 数据库或 Firestore

符合 HIPAA 的安全短信

AWS SSH 密钥是不是符合 HIPAA 或 Sox 标准?

确定平台 + Firestore REST 客户端是不是符合 HIPAA 要求?