قانون قابلية نقل التأمين الصحي والمساءلة (HIPAA) هو قانون فيدرالي أمريكي يحدد معايير حماية المعلومات الصحية الحساسة للمرضى (PHI). ينطبق على الكيانات المشمولة (مقدمي الرعاية الصحية، خطط التأمين الصحي، غرف المقاصة الصحية) وشركائهم التجاريين.
النص الكامل: القانون العام 104-191
تعيين الضمانات
يتطلب HIPAA ضمانات إدارية وتقنية ومادية. يوضح الجدول أدناه تعيينها لقدرات Rediacc.
الضمانات التقنية
| المتطلب | مرجع HIPAA | قدرة Rediacc |
|---|---|---|
| التحكم في الوصول | 45 CFR 164.312(a) | مصادقة بمفتاح SSH. رموز API مع ربط IP وقيود النطاق. عزل Docker daemon لكل مستودع يمنع الوصول عبر المستودعات. |
| ضوابط التدقيق | 45 CFR 164.312(b) | أكثر من 40 نوع حدث على مستوى الحساب يغطي المصادقة ورموز API وعمليات التكوين والترخيص. تتبع لكل مستخدم وفريق. التصدير عبر لوحة تحكم المسؤول أو rdc audit CLI. |
| ضوابط النزاهة | 45 CFR 164.312(c) | تحافظ لقطات CoW على البيانات الأصلية قبل التعديلات. يتحقق rdc repo validate من سلامة المستودع وصحة النسخ الاحتياطية (حاوية LUKS، تناسق نظام الملفات، التكوين). |
| التشفير في حالة السكون | 45 CFR 164.312(a)(2)(iv) | تشفير LUKS2 AES-256 على جميع وحدات تخزين المستودعات. بيانات الاعتماد مخزنة فقط في التكوين المحلي للمشغل، وليس على الخادم أبداً. يستخدم مخزن التكوين تشفير AES-256-GCM بمعرفة صفرية مع اشتقاق مفتاح مقسم. حتى الخادم لا يستطيع فك تشفير التكوينات المخزنة. |
| أمن النقل | 45 CFR 164.312(e) | جميع العمليات عن بُعد تستخدم SSH. نقل النسخ الاحتياطي مشفر من طرف إلى طرف. لا نقل بيانات غير مشفر. |
الضمانات الإدارية
| المتطلب | قدرة Rediacc |
|---|---|
| إدارة وصول القوى العاملة | رموز API بصلاحيات محددة النطاق. تحكم في الوصول قائم على الفريق. إلغاء تلقائي للرموز عند إزالة الفريق. |
| إجراءات الحوادث الأمنية | توفر سجلات التدقيق مساراً جنائياً لجميع العمليات. عزل كل مستودع يحد من نطاق التأثير. |
| تخطيط الطوارئ | rdc repo backup push/pull يدعم النسخ الاحتياطي المشفر متعدد الوجهات. لقطات CoW تمكن الاسترداد الفوري. |
الضمانات المادية
| المتطلب | قدرة Rediacc |
|---|---|
| ضوابط الوصول المادي | الاستضافة الذاتية: مؤسستك تتحكم في الأمن المادي لخوادمك. لا اعتماد على مراكز بيانات طرف ثالث للعمليات الأساسية. |
| أمن محطات العمل | يشفر LUKS جميع البيانات في حالة السكون. المستودعات غير المركبة هي كتل بيانات مشفرة على القرص، غير قابلة للقراءة بدون بيانات اعتماد المشغل. |
اتفاقية الشريك التجاري (BAA)
بما أن Rediacc هو برنامج مستضاف ذاتياً يعمل على بنيتك التحتية، فإنه لا يعالج أو يخزن أو ينقل PHI عبر أنظمة شركة Rediacc. ينطبق متطلب BAA النموذجي على مزود بنيتك التحتية (مزود السحابة أو منشأة الاستضافة المشتركة)، وليس على Rediacc.
يعمل Rediacc كأداة برمجية على خوادمك، مثل نظام التشغيل أو محرك قاعدة البيانات. ليس لديه وصول إلى بياناتك. يزامن مخزن التكوين الاختياري كتل بيانات مشفرة عبر خوادم Rediacc، لكن تصميمه بمعرفة صفرية يعني أن الخادم لا يستطيع فك تشفير المحتويات. يخزن فقط نص مشفر معتم.
بيئات التطوير مع PHI
عند استنساخ بيئات الإنتاج التي تحتوي على PHI لأغراض التطوير، استخدم خطاف دورة حياة Rediaccfile up() لتشغيل سكربتات التنظيف التي:
- تزيل PHI من جداول قاعدة البيانات
- تستبدل معرفات المرضى ببيانات اصطناعية
- تزيل رموز الجلسات ومفاتيح API
يحصل المطورون على بنية تحتية مشابهة للإنتاج مع بيانات مجردة من الهوية، مما يلبي معيار الحد الأدنى الضروري في HIPAA.