Czy ktoś wie, czy dostarczeni dostawcy usług SQL i dostawcy usług Active Directory w ASP.NET 2.0+ są zgodni z HIPAA?Dostawcy członkostwa i zgodność z HIPAA
Wyjaśnienie:
Rozumiem, że mandaty HIPAA informacje o pacjencie być zabezpieczone i że pewne zasady można umieścić w miejscu, aby zabezpieczyć dostęp do tych informacji. Czy dostawcy Microsoft SQL i AD Membership Providers mogą być używane do obsługi uwierzytelniania użytkowników uzyskujących dostęp do tych informacji? Spodziewam się, że będą istniały pewne zasady, które należy ustanowić, takie jak długość i złożoność hasła, ale czy coś odziedziczy po tym, jak przechowują informacje, które unieważniałyby je w celu autoryzacji? Jakieś garsony lub rzeczy, na które trzeba uważać?
HIPAA * to * więcej informacji o sposobie zabezpieczenia/ochrony danych, a następnie o tym, co robisz. Dopóki dane są chronione i dostępne tylko dla tych, którzy mają do nich dostęp, jesteś w porządku. – Brettski