将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准?
Posted
技术标签:
【中文标题】将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准?【英文标题】:Is it HIPAA compliant to keep user application data in SQLite/Android?将用户应用程序数据保存在 SQLite/Android 中是否符合 HIPAA 标准? 【发布时间】:2018-03-10 00:11:06 【问题描述】:我正在构建一个适用于 android 的健康应用程序,该应用程序需要符合 HIPAA。
是否允许在 SQLite 数据库中存储用户活动数据?
【问题讨论】:
【参考方案1】:HIPAA 说你必须
为维护受保护的电子健康信息的电子信息系统实施技术政策和程序,以仅允许被授予访问权限的人员或软件程序访问 [...]
您如何防止窃取设备的人查看健康信息?至少,您必须encrypt the database,并且加密密钥不得存储在设备上。
【讨论】:
这是否意味着“不,我们不能在所有情况下都没有加密”?如果它不是 PHI(受保护的健康信息)并且也是匿名的怎么办。 那为什么它需要符合 HIPAA 标准? 如果数据与用户吃什么、喝什么或他做了多少运动有关。这是否超出了 PHI 的范围,这是我的疑问? 这将是一个法律问题,这里是题外话。 @Techie Manoj 如果该应用程序用于医疗保健机构并且它包含患者信息,如果您正在照顾或向医疗保险报销您的患者提供服务,它也需要符合 HIPAA关心同样的故事符合 HIPAA 去阅读 HIPAA 规则以上是关于将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准?的主要内容,如果未能解决你的问题,请参考以下文章
将数据保存在特定用户 ID iOS - Alamofire, Json