Estoy tratando de llevar a una compañía a los estándares de HIPAA y ayudarles a proteger la información de salud de sus clientes. Una pregunta que a veces surge es que los desarrolladores quieren tomar bases de datos de los datos del cliente, almacenarlas en sus computadoras y trabajar con ellas.
Siempre he dicho que no a esto porque no puedo controlar lo que sucede en sus computadoras. Incluso si es una computadora de trabajo, no controlo la red en la que está; Por eso soy enemigo público número 1 otra vez.
¿Cuáles son algunas soluciones que mantendrían el cumplimiento y manejarían los datos de manera segura y permitirían a los desarrolladores continuar trabajando con los datos que recibimos?