可以将 Flutter 用于符合 Hipaa 的应用程序吗？

Posted 2023-02-23

【中文标题】可以将 Flutter 用于符合 Hipaa 的应用程序吗？

【英文标题】：Is it okay to use Flutter for Hipaa compliant app?

【发布时间】：2020-11-13 23:26:39

【问题描述】：

我正在为一项与健康相关的应用程序确定技术堆栈。我们的目标是实现HIPAA 合规性。

绝对原生是一个不错的选择，但我正在从开发和维护的角度寻找具有成本效益的选择，这就是为什么要研究 Flutter 框架。它满足了大部分功能和技术需求。

我需要答案，

Flutter 框架本身是否存在不符合 Hippa 的内容？ 我目前看不到但人们在合规方面面临的任何挑战？ 不应使用 Firebase、Crashlytics 等受欢迎的第三方？当然，在添加新包时，我们会进行分析，然后再添加。

【参考方案1】：

简短回答（第一个项目符号）：是的，您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。

长答案（第二个项目符号）：您也可以以违反这些规则的方式使用它。冒着迂腐的风险，你问错了问题。 HIPAA 适用于涵盖实体和业务伙伴，而不适用于框架或应用程序。更好的问题是“我的公司符合 HIPAA 标准吗？”这意味着“我们是否以合理和适当的方式实施了安全规则的 54 项保护措施，我们是否以隐私规则允许的方式使用和披露 PHI？”

第三个要点：如果第三方处理 ePHI，则无论他们多么受欢迎，他们都需要签署商业伙伴协议 (BAA)。谷歌是一个奇怪的例子，他们会为一些（但不是全部）服务签署 BAA。 Here's the full list.