Firebase Cloud Messaging是否符合HIPAA？

Question

我想在医疗保健应用程序中使用Firebase Cloud Messaging。我想知道FCM是否符合HIPAA标准，它是否提供BAA？

Answer 1

我们刚刚与第三方完成了对Firestore聊天示例应用程序(iOS和安卓)的HIPAA审计，该应用程序使用端到端加密。如果您正在实现一个医疗保健聊天应用程序，请继续阅读。否则，这就无关紧要了。

挑战:如果你知道E2EE是如何工作的，你就会意识到它本身就应该保护你的患者的数据不受Firebase/Firestore的影响:显然，律师们并不同意这一点。因此，我们必须实现一个人工数据编校，在消息传递后立即从Firestore中删除聊天消息。这使得你的应用程序符合HIPAA的管道例外，因为它只作为一个消息传递系统，它不存储永久的健康数据。这样，您的聊天解决方案就可以免除HIPAA。

我们已经将解决方案编译成了一个如何操作的博客帖子：https://VirgilSecurity.com/hipaa-firebase -并提供了指向可重用示例应用程序的指针。

包含我们的HIPAA审计和第三方数据隐私专家注释的白皮书：https://VirgilSecurity.com/firebase-whitepaper

Answer 2

根据联合创始人的说法，到目前为止，Firebase还不符合HIPAA。

您可以在此处查看更新：https://groups.google.com/forum/#!topic/firebase-talk/sg-WCHVXs5k