Сегодня мы попытаемся понять в общих чертах, что такое HIPAA и как соответствовать этому стандарту в сфере программного обеспечения и инфраструктуры. Несмотря на то что это стандарт с достаточно четкими техническими требованиями, его реализация может варьироваться от проекта к проекту, поэтому мы не будем излишне вдаваться в подробности.
У нас был опыт подготовки инфраструктуры для соответствия закону о мобильности и подотчетности медицинского страхования (Health Insurance Portability and Accountability Act или HIPAA), но тот стартап закрылся, не успев начаться. В другом проекте мы занимались разработкой инфраструктуры с нуля для прохождения Payment Card Industry Data Security Standard (PCI DSS). Несмотря на ворох проблем, в конечном счете проекту удалось пройти сертификацию. В обоих случаях есть пара схожих моментов, и они крайне мешали продуктивности и качеству при подготовке к аудиту.
Читать далееИсточник: Хабрахабр
Источник: andrew-s
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке