Estamos utilizando WebRoles para alojar nuestra API, el almacenamiento de tablas para conservar la PHI y el almacenamiento de blobs para conservar las imágenes de resonancia magnética e imágenes de TC.
¿Qué se requiere para ser compatible con HIPAA?
- Editar 2014-02-17 -
Solo quiero saber por dónde empezar
Debe comenzar por comprender sus obligaciones según HIPAA y HITECH. Después de eso, puede leer Guía de implementación de HIPAA de Windows Azure . También debe consultar 19006 Federal Register / Vol. 74, No. 79, Orientación Especificando las Tecnologías y metodologías que hacen Información de salud protegida Inutilizable, ilegible o Indescifrable a no autorizado Individuos a efectos de la brecha. Requisitos de notificación bajo Sección 13402 del Título XIII (Salud Tecnología de la información para la economía y Ley de Salud Clínica) de la Recuperación y reinversión americana Ley de 2009; Solicitud de información , que delinea algunos otros documentos que pertenecen.
FIPS 140-2 Anexo A algoritmos (exclusivamente - TripleDES de 3 teclas, AES (cualquier longitud), SHA-1 y SHA-2 (cualquier longitud), y RSA solamente, a menos que realmente te guste Skipjack) son un mínimo. NIST SP 800-131A ofrece orientación adicional (que se reduce a: no más SHA-1, no más RSA menos de 2048 bits, no más DSA con una | p | menos de 2048 bits o una | q | menos de 224 bits).
También debe encontrar un consultor que sea experto tanto en HIPAA como en HITECH, así como en cualquier otra regulación que cubra lo que está haciendo. Las áreas altamente reguladas, como el almacenamiento de PHI, no son lugares para vagar a la ligera o a ciegas.
Lea otras preguntas en las etiquetas compliance cloud-computing hipaa