Comment faire une application iPhone HIPAA Conforme?
Comment pouvons-nous faire une application iPhone HIPAA Conforme. Notre site Web est conforme à HIPAA puisque nous utilisons le cryptage au repos, nous utilisons SSL et d'autres dispositions de sécurité.
Utilisera une connexion SSL donnant-nous l'avantage? De plus, je pense que l'iPhone fournit un cryptage indépendamment si un téléphone est protégé ou non?
Je ne peux pas vous donner la réponse complète, mais la version courte que l'avocat de mon ancien hôpital m'a donné était:
SSL protégera les données qui sont transférées, cependant, tout ce qui est mis en cache sur la carte SD/disque dur n'est pas crypté ...
Ainsi, lorsque vous regardez cette application, vous devrez également crypter ce qui est stocké sur le téléphone par l'application. Si vous avez déjà branché un iPhone dans votre ordinateur (ou amis), vous avez accès à l'ensemble de stockage complet (y compris le système d'exploitation), ce qui signifie que tout ce qui est mis en cache est disponible si le téléphone est perdu.
J'éignerais soigneusement à crypter au moins n'importe quel PKI, Phi ou PII que votre programme fournit à l'appareil.
Le problème est que même si le programme ne stocke pas les données, l'interface Web peut cacher des données à partir de l'appareil. C'est la partie qui pourrait vous causer des problèmes.