Nit*_*esh 6 mysql sql ruby-on-rails hipaa
我正在使用Ruby on Rails 4.2和mySql作为我的HIPAA Compliance应用程序,我需要知道该应用程序的技术数据库要求.
我们真的需要加密所有数据库值,如患者姓名等?
小智 11
是如果您希望Rails应用程序符合HIPAA标准,您必须加密与患者和医生相关的所有详细信息(姓名,电子邮件,电话,地址).
以下2个Ruby宝石对您非常有帮助.
attr_encrypted:https://github.com/shuber/attr_encrypted
paper_trail:https://github.com/airblade/paper_trail
HIPAA是一个不寻常的法律,它提出了许多建议(可寻址的项目)和一些断言(必需的项目),但最终由每个组织自行确定他们需要做什么才能符合要求.创造了很大的灵活性和很多不确定性.一般而言,要符合HIPAA标准,网站必须至少确保以下所有受保护的健康信息(ePHI):
传输加密:始终通过Internet传输加密
备份:永不丢失,即应备份并可以恢复
授权:只有授权人员才能使用独特的审计访问控制进行访问
完整性:不被篡改或改变
存储加密:存储或存档时应加密
处置:不再需要时可永久处置
Omnibus/HITECH:位于与您有HIPAA业务伙伴协议的公司的Web服务器上(或者它在内部托管,并且这些服务器根据HIPAA安全规则要求得到适当保护).