gpt4 book ai didi

firebase - Firebase 云消息传递是否符合 HIPAA?

转载 作者:行者123 更新时间:2023-12-02 21:29:12 25 4
gpt4 key购买 nike

我想在医疗保健应用中使用 Firebase 云消息传递。我想知道 FCM 是否符合 HIPAA 标准并且是否提供 BAA?

最佳答案

我们刚刚与第三方完成了使用端到端加密的 Firestore Chat 示例应用(iOS 和 Android)的 HIPAA 审核。如果您正在实现医疗保健聊天应用程序,请继续阅读。否则,这是不相关的。

挑战:如果您了解 E2EE 的工作原理,您就会意识到仅靠它就可以保护患者的数据免受 Firebase/Firestore 的侵害:显然,律师不同意这一点。因此,我们必须实现人工数据编辑,以便在消息传送后立即从 Firestore 中删除聊天消息。这使您的应用程序符合 HIPAA 的管道异常(exception)条件,因为它仅充当消息传递系统,不存储永久健康数据。这样,您的聊天解决方案就不受 HIPAA 约束。

我们已将该解决方案编译成一篇操作方法博客文章:https://VirgilSecurity.com/hipaa-firebase - 包含指向可重用示例应用程序的指针。

包含我们的 HIPAA 审核和第 3 方数据隐私专家注释的白皮书:https://VirgilSecurity.com/firebase-whitepaper

关于firebase - Firebase 云消息传递是否符合 HIPAA?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38151630/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com