Mat亚博ap下载omo Analytics是否符合HIPAA标准?

《健康保险携带与责任法案》(HIPAA)是一项美国法规，旨在保护某些健康信息的隐私和安全。亚博ap下载Matomo Analytics被许多公司使用医疗保健行业构建医疗和健康相关应用程序。Matomo可以配置为符合HIPAA的方式。

我什么时候应该关心HIPAA?

当您使用Matomo收集任何受保护的健康信息(PHI)时，例如通过用户id，自定义维度可能存储健康数据、url、页面标题、可能记录个人数据的会话记录或甚至其他PII…那么你可能需要遵守美国的HIPAA(以及其他隐私法规，如GDPR）.

要符合HIPAA，您至少需要遵循以下步骤:

• 下载并安装Matomo你拥有或从符合HIPAA标准的网络托管公司租用的基础设施和服务器。(官方Matomo云服务不符合HIPAA标准。)
• 与符合HIPAA的网络托管公司合作，并有保护PHI和您的Matomo的流程。
• 与任何有权访问患者PHI的第三方签订商业伙伴合同(BAA)。(您不需要在Matomo与我们签署BAA文件，因为我们不托管您的数据，我们无法访问它。)
• 在MySQL/MariaDB中使用数据加密加密Matomo数据库。
• 根据需要建立删除、备份和恢复加密的PHI和Matomo数据库的流程
• 为所有网站和应用程序设置SSL证书
• 设置您的Matomo服务器的SSL证书
• 理想地实现一个安全的SSL数据库连接Matomo web服务器和MySQL/MariaDB数据库服务器之间的连接。
• 使用活动日志以跟踪对Matomo实体所做的更改。
• 通过加密发送Matomo邮件(有些邮件可能包含PHI)电子邮件服务器
• 确保PHI和Matomo接口和API只能访问授权人

如果您有任何问题，或者如果您需要帮助您的Matomo On-Premise设置亚博账号每天2000元出租联系我们，我们总是很乐意帮助．

源使用:fullmedia.com/a-beginners-guide-to-hipaa-compliant-websites