Actualmente estoy escribiendo una aplicación web que tendrá que ser compatible con HIPAA.
Es muy pesado en JavaScript, y la ePHI se enviará a través de una conexión cifrada en forma de JSON. Se sabe que la transmisión y el almacenamiento de los datos son seguros. Sin embargo, el entorno del navegador no puede estudiarse ni verificarse en todos los casos en el uso del acceso del lado del cliente de la aplicación.
La siguiente pregunta se aplica un poco aquí:
¿Existen pautas para la aplicación? ¿Diseño de aplicaciones de navegador compatibles con HIPAA?
Una de las respuestas a los enlaces a esta página con respecto a material de orientación de la Regla de seguridad.
No se van a utilizar tecnologías de navegador como localStorage, y en todos los casos en que pueda controlarlo, me gustaría evitar el almacenamiento en caché de cualquier ePHI.
Si el usuario recibe algunos datos en forma de JSON, ¿hay formas en las que pueda estar seguro de que la información en el navegador del cliente se borra o encripta? ¿Es necesario?