在符合Hipaa的应用程序中使用Flutter可以吗？

Question

我正在为一个与健康相关的应用程序确定技术栈。我们将为HIPAA遵从性提供相同的服务。

当然，本机是一个很好的选择，但我正在从开发和维护的角度寻找具有成本效益的选项，这就是为什么研究颤振框架的原因。它满足了大部分的功能和技术需要。

我需要答案，

• 颤振框架本身是否有不符合Hippa的东西？
• 有什么挑战是我目前所看不到的，但人们已经在合规方面遇到了什么？
• 流行的第三方不像火基地，破折号等？当然，在添加新的软件包时，我们将进行分析，然后再添加它。

Answer 1

简短的回答(第一个项目)：是的，您可以以符合HIPAA安全和隐私规则的方式使用颤振。

很长的答案(第二个项目)：你也可以用一种违反这些规则的方式使用它。冒着学究的危险，你问错了问题。HIPAA适用于覆盖的实体和Business，而不是框架或应用程序。一个更好的问题是“我的公司是否符合HIPAA？”意思是“我们是否以合理和适当的方式实施了”安全规则“的54项保障措施，以及我们是否以”私隐规则“所容许的方式使用和披露PHI？

第三个要点:如果第三方正在处理ePHI，那么他们将需要签署一个业务关联协议(，简称BAA)--不管他们多么受欢迎。谷歌是一个奇怪的例子，因为他们会为一些服务(但不是全部)签署一份BAA协议。这是完整的清单。