Conformità HIPAA: quanto conta? [chiuso]

0

Sto lavorando con un'app Android che invia dati a un servizio ospitato su AWS. Il provider specifica che AWS di per sé non è compatibile con HIPAA.

In che modo dovrebbe questo da una fonte di preoccupazione? Indipendentemente dalla natura dei dati, quali elementi specifici rendono questo un problema? Mi sembra che non sia così specifico da una prospettiva di sicurezza informatica?

EDIT: non è per un'applicazione sanitaria. Tuttavia, il fornitore di servizi menziona che non è conforme al suo sito Web - quindi voglio sapere che cosa praticamente questo compromette (o meno) dal punto di vista della sicurezza. So che alcuni clienti in alcune applicazioni (o agenzie governative) non utilizzeranno servizi non conformi a determinati standard (come HIPAA). Tuttavia, per me ciò non significa che essere non-HIPAA è pericoloso - per quanto ne so, potrebbe facilmente essere per lo più su PR e non tanto sulla sicurezza del servizio / dati sul server.

    
posta Francky_V 21.12.2016 - 20:58
fonte

1 risposta

3

Tutti i commenti pubblicati prima di questo sono corretti - a meno che non si tratti di un'applicazione sanitaria, probabilmente non dovrebbe fare la differenza. L'affermazione di cui stai parlando è probabilmente solo per aiutare i potenziali clienti a scegliere un servizio rispetto a un altro.

Inoltre, se questa è una grande organizzazione, è molto probabile che stia già verificando la propria infrastruttura e oserei anche dire che una società più grande potrebbe passare un audit di conformità HIPAA.

tl; dr : non importa se non hai a che fare con i dati del paziente

    
risposta data 22.12.2016 - 01:27
fonte

Leggi altre domande sui tag