我想在医疗保健应用程序中使用Firebase云消息传递.我想知道FCM HIPAA是否合规,它是否提供BAA?
小智 11
我们刚刚使用端到端加密的Firestore Chat示例应用程序(iOS和Android)与第三方完成了HIPAA审核.如果您正在实施医疗保健聊天应用,请继续阅读.否则,这是不相关的.
挑战:如果你知道E2EE是如何工作的,你就会意识到它应该保护你的病人的数据免受Firebase/Firestore的侵害:显然,律师不同意这一点.因此,我们必须实现一个人工数据编辑,一旦传递消息,就会从Firestore中删除聊天消息.这使您的应用程序有资格获得HIPAA的Conduit例外,因为它仅作为邮件传递系统,不存储永久健康数据.这样,您的聊天解决方案就免除了HIPAA.
我们已将该解决方案编译到How-to博客文章中:https://VirgilSecurity.com/hipaa-firebase - 指向可重用的示例应用程序.
包含我们的HIPAA审核和第三方数据隐私专家说明的白皮书:https://VirgilSecurity.com/firebase-whitepaper
据联合创始人称,目前 Firebase 还不符合 HIPAA。
您可以在此处查看更新:https://groups.google.com/forum/#! topic/firebase-talk/sg-WCHVXs5k
| 归档时间: |
|
| 查看次数: |
4551 次 |
| 最近记录: |