将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准？

Posted 2023-03-26

【中文标题】将用户应用程序数据保存在 SQLite/Android 中是不是符合 HIPAA 标准？

【英文标题】：Is it HIPAA compliant to keep user application data in SQLite/Android?将用户应用程序数据保存在 SQLite/Android 中是否符合 HIPAA 标准？

【发布时间】：2018-03-10 00:11:06

【问题描述】：

我正在构建一个适用于 android 的健康应用程序，该应用程序需要符合 HIPAA。

是否允许在 SQLite 数据库中存储用户活动数据？

【参考方案1】：

HIPAA 说你必须

为维护受保护的电子健康信息的电子信息系统实施技术政策和程序，以仅允许被授予访问权限的人员或软件程序访问 [...]

您如何防止窃取设备的人查看健康信息？至少，您必须encrypt the database，并且加密密钥不得存储在设备上。

【讨论】：

这是否意味着“不，我们不能在所有情况下都没有加密”？如果它不是 PHI（受保护的健康信息）并且也是匿名的怎么办。

那为什么它需要符合 HIPAA 标准？

如果数据与用户吃什么、喝什么或他做了多少运动有关。这是否超出了 PHI 的范围，这是我的疑问？

这将是一个法律问题，这里是题外话。

@Techie Manoj 如果该应用程序用于医疗保健机构并且它包含患者信息，如果您正在照顾或向医疗保险报销您的患者提供服务，它也需要符合 HIPAA关心同样的故事符合 HIPAA 去阅读 HIPAA 规则