No es un experto en seguridad, así que disculpe lo que puede ser una pregunta básica. Estoy creando una aplicación de salud que debe ser compatible con HIPPA. Por supuesto, contrataré un consultor más adelante, pero necesito saber cómo funcionará / podría funcionar este sistema.
Piense en algo como FitBit, que recopila datos de salud, puede realizar un cálculo y luego enviarlo de vuelta al dispositivo de un usuario.
Esto es lo que tengo hasta ahora como un posible medio para transmitir datos de PHI del cliente (o un dispositivo móvil) a la nube, realizar cálculos con estos datos (por ejemplo, extraer algunas conclusiones sobre estos datos en comparación con otros conjuntos de datos) y, a continuación, devolver datos al dispositivo.
Sin embargo, necesito una aclaración sobre dónde y cuándo debe realizarse el cifrado para cumplir con las regulaciones.
- Los datos confidenciales de PHI se recopilan localmente, en el dispositivo (lado del cliente).
- Estos datos se envían a un servidor privado donde se tokeniza (servidor de servicio de token remoto), o se cifran de alguna manera en el dispositivo.
- Los cálculos sobre estos datos en token se producen en la nube.
- Los datos anónimos o tokenizados se almacenan en la nube y se convierten en parte del conjunto de datos.
- Los datos se han desactivado y el servidor de servicio de token remoto.
- Los datos se transmiten de nuevo al dispositivo local.
¿Dónde y cuándo debería la tokenización / encriptación en este proceso para cumplir?