C'è una recente partenza da YC che sembra interessante chiamata Truevault.com, che consente di archiviare i documenti JSON nel proprio database tramite un'API ed è conforme HIPAA.Configurazioni del server cloud di conformità HIPAA
Sto lavorando su un'applicazione di assistenza sanitaria, e mi chiedo, che è una strategia migliore in termini di conformità HIPAA:
1) Heroku + Truevault - facile implementazione inizialmente, ma Heroku non firmerà Business Agreement Associate, in modo non sono sicuro se questo è veramente un complice HIPAA anche se non memorizzo PHI sul server heroku o lo stimo temporaneamente lì.
2) Eseguire tutto su Amazon EC2 - Amazon firmerà BAA quindi nessun problema qui, ma dovrà fare la manutenzione del server stesso (piuttosto non)
3) database di Heroku + Amazon S3 - server di funzionare su Heroku, ma memorizza tutto su S3, Amazon per firmare BAA
Chiunque abbia esperienza quale sarebbe la più conforme ma pratica? Grazie in anticipo.
Grazie - questo è un po 'quello che sospettavo, ma mi piacerebbe trovare una soluzione che richiede meno manutenzione del server. Quindi suppongo che usando un'API come Truevault, la mia applicazione principale debba essere eseguita su un server locale –
@DaveTsay Anche se si utilizza Truevault per archiviare i dati più sensibili, è probabile che sia necessario avere un database in esecuzione localmente per altre parti di la tua applicazione. – datasage
@DaveTsay, controlla www.atlashealth.com, in particolare l'offerta Managed Cloud (sono nel team di gestione e fondatore). Avrai un ambiente AWS completamente gestito che configuriamo e gestiamo, in modo che tutto ciò di cui ti devi preoccupare siano le distribuzioni. Il costo del servizio è di $ 199 al mese (più le spese di utilizzo di AWS, escluso il supplemento di $ 2 dedicato, che copriamo). Firmiamo anche i BAA. –