YC最近有一家新公司,名爲Truevault.com,它允許您通過API將JSON文檔存儲在他們的數據庫中,並符合HIPAA標準。HIPAA合規性雲服務器設置
我工作的醫療保健應用程序,並想知道這是在遵守HIPAA方面有更好的策略:
1)的Heroku + Truevault - 更輕鬆的部署,但最初的Heroku不會簽署業務合作協議,所以不知道這是否真的是HIPAA的複雜性,即使我不將PHI存儲在heroku服務器上或臨時存儲在那裏。
2)運行在Amazon EC2上的一切 - 亞馬遜將簽署BAA所以沒有問題,在這裏,但必須做服務器維護自己(而不是)
3)的Heroku + Amazon S3的數據庫 - 在Heroku上運行的服務器,但存儲在S3上的所有東西,亞馬遜,以簽署BAA
任何人都有經驗什麼會最順從但實際?提前致謝。
謝謝 - 這是我懷疑的,但我很想找到一個解決方案,需要較少的服務器維護。所以我想使用一個像Truevault這樣的API,我的主應用程序需要在本地服務器上運行 –
@DaveTsay即使你使用Truevault來存儲更敏感的數據,你也可能需要在本地運行一個數據庫,你的申請。 – datasage
@DaveTsay,請查看www.atlashealth.com,特別是託管雲產品(我在管理團隊和創始人)。您將獲得我們設置和維護的完全託管的AWS環境,以便您只需擔心部署。服務費用爲每月199美元(加上AWS使用費,不包括我們支付的2美元專用費附加費)。我們也簽署了BAA。 –