Usiamo WebRoles per ospitare la nostra API, la memoria della tabella per mantenere PHI e Blob Storage per mantenere la risonanza magnetica e le immagini TC.
Che cosa è richiesto per diventare conforme HIPAA?
- Modifica 2014-02-17 -
Voglio solo sapere da dove cominciare
Devi iniziare a comprendere i tuoi obblighi in base a HIPAA e HITECH. Dopodiché puoi leggere Guida all'implementazione di Windows Azure HIPAA . Dovresti anche fare riferimento a 19006 Registro federale / Vol. 74, n. 79, Guida Specifica delle tecnologie e metodologie che rendono Informazioni sanitarie protette Inutilizzabile, illeggibile o Indecifrabile a Non autorizzato Individui per gli scopi della violazione Requisiti di notifica sotto Sezione 13402 del Titolo XIII (Salute Information Technology for Economic e Clinical Health Act) del Recupero e reinvestimento americano Legge del 2009; Richiesta di informazioni , che delinea alcuni altri documenti pertinenti.
Algoritmi FIPS 140-2 Allegato A (esclusivamente - TripleDES a 3 tasti, AES (qualsiasi lunghezza), SHA-1 e SHA-2 (qualsiasi lunghezza) e solo RSA, a meno che non ti piaccia Skipjack) sono un minimo indispensabile. NIST SP 800-131A offre una guida aggiuntiva (che si riduce a: non più SHA-1, non più RSA inferiore a 2048 bit, non più DSA con a | p | inferiore a 2048 bit o a | q | inferiore a 224 bit).
Dovresti anche trovare un consulente esperto in HIPAA e HITECH e qualsiasi altro regolamento che tratti quello che stai facendo. Le aree altamente regolamentate come lo stoccaggio PHI non sono luoghi in cui vagare alla leggera o alla cieca.
Leggi altre domande sui tag cloud-computing compliance hipaa