我正在Firebase上构建一个应用程序,其中一些数据需要符合HIPAA标准。我最初的想法是从 Firebase Cloud Functions 连接到 AWS DynamoDB(符合 HIPAA(,但后来我意识到数据将通过(不符合 HIPAA(函数传递。
有没有办法从无服务器 Web 应用程序安全地访问 DynamoDB?它也不一定是 DynamoDB。我也对提供符合 HIPAA 的数据库服务的其他服务持开放态度(最好通过 API 会很棒!
提前谢谢。
这里的关键是,您只能在符合 HIPAA 条件的服务中处理、存储和传输受保护的健康信息 (PHI(,如云服务提供商的业务伙伴附录 (BAA( 中所定义。据我所知,如何部署代码并不重要(因为该过程通常不涉及 PHI(。
当然,您需要遵守安全规则、隐私规则和违规通知规则。