マルチテナントデータベース-HIPAA
EHR /課金ソフトウェアの開発を計画しており、HIPAAの規則と規制を認識しています。すべてのクライアント(プロバイダー/プラクティス)データを含む共有データベースを使用した現在のアプリケーションアーキテクチャ。
HIPAAがクライアントごとにデータベースを分離することを推奨しているかどうかを確認したい(プロバイダー/プラクティス)。
HIPAAは共有インフラストラクチャを特に禁止していません。
中立的な企業になりたい場合は、SaaS=数多くのプラクティスに対応します。このアーキテクチャは問題ありません。他のクライアントのデータにクライアントがアクセスできないように、論理的なセキュリティが優れていることを確認してください。これはかなり簡単ですが、計画的かつ文書化された実証可能なプロセスである必要があります。これらの監査を実施したり、データアクセスレイヤーを徹底的にテストしたりするために、自動テストが実施されていることを確認してください。
また、ストレージが暗号化されていることを確認してください。