Est-ce que quelqu'un sait si les fournisseurs d'appartenances SQL et Active Directory fournis dans ASP.NET 2.0+ sont conformes à la norme HIPAA?Fournisseurs d'appartenance et conformité HIPAA
Précision:
Je comprends que les mandats HIPAA renseignements sur les patients et être fixé que certaines politiques soient mis en place pour sécuriser l'accès à cette information. Les fournisseurs d'accès SQL et AD de Microsoft peuvent-ils être utilisés pour gérer l'authentification des utilisateurs accédant à ces informations? Je m'attends à ce qu'il y ait des règles qui doivent être établies, comme la longueur et la complexité des mots de passe, mais y a-t-il quelque chose qui hérite de la façon dont ils stockent les informations qui les invalideraient aux fins de l'autorisation? Des pièges ou des choses à surveiller?
HIPAA * est plus sur la façon dont vous sécurisez/protégez vos données que sur ce que vous utilisez pour le faire. Tant que les données sont protégées et uniquement accessibles par ceux qui sont autorisés à y accéder, tout va bien. – Brettski