可以使用 Flutter for Hipaa 兼容应用程序吗?
Is it okay to use Flutter for Hipaa compliant app?
我正在为一个与健康相关的应用程序决定技术堆栈。我们的目标是 HIPAA 合规性。
绝对 Native 是一个不错的选择,但我正在寻找从开发和维护角度来看具有成本效益的选项,这就是为什么要研究 Flutter Framework 的原因。它满足了大部分的功能和技术需求。
我需要
的答案
- Flutter 框架本身是否有任何不符合 Hippa 的内容?
- 我目前看不到但人们在合规方面面临的任何挑战?
- 不使用流行的第三方,如 Firebase、Crashlytics 等?当然,在添加新包的时候我们会分析然后添加它。
简短回答(第一个项目符号):是的,您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。
长答案(第二个项目符号):您也可以以违反这些规则的方式使用它。冒着迂腐的风险,你问错了问题。 HIPAA 适用于涵盖实体和业务伙伴,不适用于框架或应用程序。一个更好的问题是“我的公司是否符合 HIPAA 标准?”这意味着“我们是否以合理和适当的方式实施了安全规则的 54 条保护措施,我们是否以隐私规则允许的方式使用和披露 PHI?”
第三要点:如果第三方处理 ePHI,他们将需要签署商业伙伴协议 (BAA) - 无论他们有多受欢迎。 Google 这是一个奇怪的案例,因为他们会为一些(但不是全部)服务签署 BAA。 Here's the full list.
我正在为一个与健康相关的应用程序决定技术堆栈。我们的目标是 HIPAA 合规性。
绝对 Native 是一个不错的选择,但我正在寻找从开发和维护角度来看具有成本效益的选项,这就是为什么要研究 Flutter Framework 的原因。它满足了大部分的功能和技术需求。
我需要
的答案- Flutter 框架本身是否有任何不符合 Hippa 的内容?
- 我目前看不到但人们在合规方面面临的任何挑战?
- 不使用流行的第三方,如 Firebase、Crashlytics 等?当然,在添加新包的时候我们会分析然后添加它。
简短回答(第一个项目符号):是的,您可以以符合 HIPAA 安全和隐私规则的方式使用 Flutter。
长答案(第二个项目符号):您也可以以违反这些规则的方式使用它。冒着迂腐的风险,你问错了问题。 HIPAA 适用于涵盖实体和业务伙伴,不适用于框架或应用程序。一个更好的问题是“我的公司是否符合 HIPAA 标准?”这意味着“我们是否以合理和适当的方式实施了安全规则的 54 条保护措施,我们是否以隐私规则允许的方式使用和披露 PHI?”
第三要点:如果第三方处理 ePHI,他们将需要签署商业伙伴协议 (BAA) - 无论他们有多受欢迎。 Google 这是一个奇怪的案例,因为他们会为一些(但不是全部)服务签署 BAA。 Here's the full list.