ASP.NET 2.0以降で提供されているSQLとActive DirectoryメンバシッププロバイダがHIPAAに準拠しているかどうかは知りませんか?メンバシッププロバイダとHIPAA準拠
明確化:
私はHIPAAの義務患者情報が確保され、その特定のポリシーは、その情報へのアクセスを確保するための場所に置かれることを理解しています。この情報にアクセスするユーザーの認証を処理するためにMicrosoftのSQLおよびADメンバシッププロバイダを使用できますか?私は、パスワードの長さや複雑さのように確立する必要があるいくつかの方針があると期待していますが、認可の目的でそれらを無効にする情報を格納する方法については何かを継承していますか?どんな怪物や見ているもの?
これは、あなたがそれらで何をしたいかによって異なりますが、要するに、そうです。 HIPAAはすべてあなたのデータを保護するための基準です。セキュリティを確保する方法がある限り、標準は特に厳しいものではありません。そういう意味で、それはISO 9001によく似ています。セキュリティポリシーを定義してそれに固執する限り、大丈夫です。上記のプロバイダは効果的なツールです。
つまり、アプリケーションではっきりとアクセスできることを確認するために、データを追加する必要があるかもしれません。ある程度の事前暗号化がおそらく適切であろう。おそらく、おそらくそれが重い暗号化である必要はないことを理解してください。非常に軽いでしょう、あなたがそれのアプリケーションと一貫している限り。
私はそれがではないと言っています。 HIPAAに準拠しています。
新しいWebアプリケーションを作成するには、default.aspxと多分ログインページが必要です。次に、ソリューションエクスプローラツールバーの「ASP.NET構成」ツールをクリックして構成アプリケーションを起動します(サイトからホストされている場合は、IISからもこの操作を行うことができます)。すべての機能にAspNetSqlProviderを使用するように選択して、デフォルトを設定します。
これにより、App_DataフォルダにASPNETDB.MDFが作成されます。右クリックして[開く]を選択します。これにより、Server Explorerで作成されたすべてのテーブルを見ることができます。
パスワードはプレーンテキストではなくaspnet_Membershipテーブルに格納されています。それはいいことだ。ただし、電子メールアドレスもクリアに保存されます。 4年前から私のHIPAAトレーニングを覚えていれば、それはPIIです。少なくともはのように特別であるべきです。そうであれば、データベースへのアクセス権を持つ誰もが、どのメンバーの電子メールアドレスも見つけることができます。アップデートに基づいて
編集:
あなたが唯一の認証および承認のためにそれらを使用して話をしている場合は、私はあなたがOKだと思います。電子メールアドレスを無視する必要があります。
カスタムプロバイダを使用して、電子メールアドレスの問題を回避することができます。 – rboarman
私は確かにそれが願っています;)私は現在、私が働いている健康保険会社でADAM LDAPを持つ2.0メンバシッププロバイダを使用しています。 HIPAAとPHIはここの試合の名前であり、このセットアップは法務部門を経由しました。
HIPAA *は、あなたのデータを保護し、保護する方法についての詳細です。データが保護され、アクセスが許可されているユーザーだけがアクセスできる場合は、大丈夫です。 – Brettski