Облачная HIPAA инфраструктура
Сегодня мы попытаемся понять в общих чертах, что такое HIPAA и как соответствовать этому стандарту в сфере программного обеспечения и инфраструктуры. Несмотря на то что это стандарт с достаточно четкими техническими требованиями, его реализация может варьироваться от проекта к проекту, поэтому мы не будем излишне вдаваться в подробности.
У нас был опыт подготовки инфраструктуры для соответствия закону о мобильности и подотчетности медицинского страхования (Health Insurance Portability and Accountability Act или HIPAA), но тот стартап закрылся, не успев начаться. В другом проекте мы занимались разработкой инфраструктуры с нуля для прохождения Payment Card Industry Data Security Standard (PCI DSS). Несмотря на ворох проблем, в конечном счете проекту удалось пройти сертификацию. В обоих случаях есть пара схожих моментов, и они крайне мешали продуктивности и качеству при подготовке к аудиту.
Читать далееИсточник: Хабрахабр
💬 Комментарии
В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.
🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.
💡 Хотите обсудить материал?
Присоединяйтесь к нашему Telegram-каналу:
https://t.me/blogssmartzНажмите кнопку ниже — и вы сразу попадёте в чат с комментариями