Attualmente sto scrivendo un'applicazione web che dovrà essere compatibile con HIPAA.
È molto pesante per JavaScript, e eFI verrà inviato su una connessione crittografata sotto forma di JSON. La trasmissione e l'archiviazione dei dati è nota per essere sicura. Tuttavia, l'ambiente del browser non può essere studiato e verificato per tutti i casi nell'utilizzo dell'accesso lato client dell'applicazione.
La seguente domanda si applica in qualche modo qui:
Ci sono linee guida per l'applicazione progettazione di applicazioni browser compatibili HIPAA?
Una delle risposte collega a questa pagina per quanto riguarda materiale di guida per le regole di sicurezza.
Le tecnologie del browser come localStorage non verranno utilizzate e, in tutti i casi in cui posso controllarlo, vorrei evitare di memorizzare nella cache qualsiasi eFI.
Se l'utente riceve alcuni dati sotto forma di JSON, ci sono modi in cui posso essere sicuro che le informazioni sul browser del client siano cancellate o crittografate? È necessario?