Hacer que su aplicación web PHP sea compatible con HIPAA tiene dos caras en la misma moneda. Resumiré, pero para referencia, HHS documenta los detalles completos aquí: hhs.gov
El primer lado de la moneda es lo que haces dentro de la arquitectura de la aplicación. Conceptualmente, se reduce a esta regla: * No permita que ningún usuario no autorizado vea la Información de salud protegida (PHI) que pertenece a otro usuario *. Técnicamente, lo logra con cosas como las mejores prácticas de administración de usuarios, listas de control de acceso, etc. Para esto, no necesariamente tengo ejemplos de código explícito porque no es como el cumplimiento de HIPAA requiere una arquitectura de software que esté fuera de la norma. Simplemente cree una aplicación segura con la adecuada seguridad y aprovisionamiento del usuario. El único ejemplo que podría compartir es esta publicación de blog: Creación de una aplicación web compatible con HIPAA
El segundo lado es la infraestructura en la que pones la aplicación, y es considerablemente más expansiva y difícil. También sucede que tanto el HHS como la industria de la salud están más interesados.
- ¿Cuáles son las mejores "aplicaciones de investigación de mercado" disponibles?
- Para mi primera aplicación web, ¿qué marco debo elegir?
- ¿Flask solo es adecuado para aplicaciones a pequeña escala? ¿Debería usarse Django (o sus equivalentes) en su lugar para aplicaciones a gran escala?
- ¿Cuáles son algunos de los mejores hacks que has visto?
- ¿Cómo construyo un sitio web similar a craigslist con un presupuesto?
El cumplimiento de la infraestructura comienza con la extensión hasta la capa física. La ubicación que alberga sus servidores debe tener controles de acceso físico, etc. Algunos de los proveedores notables de IaaS que existen, como AWS y Rackspack, brindan algunos de estos requisitos y firmarán un Acuerdo de Asociados Comerciales para asumir esas responsabilidades.
En el siguiente nivel, su plataforma debe tener varios periféricos adicionales, como registro y monitoreo dedicados, cifrado en tránsito y en reposo, escaneo de vulnerabilidades, administración de claves, recuperación ante desastres, etc. No es una tarea pequeña. Sin embargo, todo se suma a hacer que su aplicación PHP sea compatible, y no se puede eludir.
Sin duda, puede crear su propio entorno compatible en la nube en proveedores de IaaS como AWS o Rackspace. O bien, puede buscar un PaaS, como Catalyze, que se encarga de todos los requisitos de cumplimiento y solo le preocupa la implementación de su aplicación PHP y eso es todo. Divulgación completa, trabajo en el equipo de diseño de producto en Catalyze. Solo una nota rápida de que admitimos aplicaciones PHP y agradeceríamos ayudar de cualquier manera que podamos.
Si tiene curiosidad por obtener más información, consulte esta lista de verificación de autoevaluación para tener una mejor idea de todo lo que se necesita para que su aplicación web y su empresa cumplan con los requisitos: https://catalyze.io/hipaa-self- una…
Además, nuestra biblioteca Learn tiene casi todo lo que necesitará para acelerar el cumplimiento de HIPAA para su aplicación web php: Catalyze Learn Lirbary
Avíseme si hay otras preguntas que pueda responder. Siempre feliz de ayudar!