¿Alguien sabe si los Proveedores de Membresía de SQL y Active Directory provistos en ASP.NET 2.0+ cumplen con HIPAA?Proveedores de Membresía y Cumplimiento HIPAA
Aclaración:
entiendo que los mandatos de HIPAA información del paciente y asegurar que ciertas políticas de ser puesto en marcha para garantizar el acceso a esa información. ¿Se pueden usar los proveedores de membresía SQL y AD de Microsoft para manejar la autenticación de los usuarios que acceden a esta información? Espero que existan algunas políticas que deben establecerse, como la longitud y la complejidad de las contraseñas, pero ¿hay algo que herede sobre la forma en que almacenan la información que las invalidaría para fines de autorización? ¿Tienes problemas o cosas por las que preocuparte?
HIPAA * es * más acerca de cómo proteger/proteger sus datos, entonces lo que usa para hacerlo. Siempre y cuando los datos estén protegidos, y solo puedan acceder a ellos quienes estén autorizados a acceder, está bien. – Brettski