Можно ли использовать приложение, совместимое с Flutter для Hipaa?

Я работаю над определением стека технологий для одного из приложений, связанных со здоровьем. Мы стремимся к соответствию HIPAA.

Определенно Native — хороший вариант, но я ищу экономичный вариант с точки зрения разработки, а также с точки зрения обслуживания, поэтому ищу Flutter Framework. Он удовлетворяет большинство функциональных, а также технических потребностей.

Мне нужны ответы,

  • Есть ли что-то внутри самой структуры Flutter, что не совместимо с Hippa?
  • Какие-то проблемы, которых я не вижу в данный момент, но люди столкнулись с соблюдением требований?
  • Популярные третьи стороны, которые нельзя использовать, такие как Firebase, Crashlytics и т. д.? Однозначно, во время добавления нового пакета мы проведем анализ, после чего добавим его.

flutter mobile flutter-dependencies standards-compliance hipaa
person Iducool    schedule 24.07.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Краткий ответ (первый пункт): Да, вы можете использовать Flutter в соответствии с правилами безопасности и конфиденциальности HIPAA.

Длинный ответ (второй пункт): Вы также можете использовать его таким образом, который нарушает эти правила. Рискуя проявить педантичность, вы задаете неправильный вопрос. HIPAA применяется к Охватываемым организациям и деловым партнерам, а не к платформам или приложениям. Лучше задать вопрос: соответствует ли моя компания HIPAA? что означает, реализовали ли мы 54 меры безопасности Правила безопасности разумным и надлежащим образом, и используем ли мы и раскрываем PHI способами, допустимыми в соответствии с Правилом конфиденциальности?

Третий пункт: если третья сторона обрабатывает ePHI, она должна будет подписать соглашение о деловом партнерстве (BAA) — независимо от того, насколько она популярна. Странный случай с Google, поскольку они подписывают BAA для некоторых, но не для всех сервисов. Вот полный список .

person Pete N.    schedule 10.08.2020