건강보험 이동성 및 책임법(HIPAA)은 민감한 환자 건강 정보(PHI) 보호 기준을 정립한 미국 연방법입니다. 적용 대상 기관(의료 제공자, 의료 보험, 의료 정산 기관) 및 그 사업 제휴자에게 적용됩니다.
보호 조치 매핑
HIPAA는 관리적, 기술적, 물리적 보호 조치를 요구합니다. 아래 표는 이를 Rediacc의 기능에 매핑합니다.
기술적 보호 조치
| 요건 | HIPAA 참조 | Rediacc 기능 |
|---|---|---|
| 접근 제어 | 45 CFR 164.312(a) | SSH 키 기반 인증. IP 바인딩 및 범위 제한이 있는 API 토큰. 리포지토리당 Docker 데몬 격리로 리포지토리 간 접근을 방지합니다. |
| 감사 제어 | 45 CFR 164.312(b) | 인증, API 토큰, 설정 작업, 라이선싱 및 머신 작업(리포지토리 수명 주기, 백업, 동기화, 터미널)을 포함하는 70가지 이상의 이벤트 유형. 사용자별 및 팀별 추적. 관리자 대시보드, 포털 활동 페이지 또는 rdc audit CLI를 통해 내보낼 수 있습니다. |
| 무결성 제어 | 45 CFR 164.312(c) | CoW 스냅샷이 수정 전 원본 데이터를 보존합니다. rdc repo validate가 리포지토리 무결성 및 백업 상태(LUKS 컨테이너, 파일 시스템 일관성, 구성)를 검증합니다. |
| 저장 시 암호화 | 45 CFR 164.312(a)(2)(iv) | 모든 리포지토리 볼륨에 LUKS2 AES-256 암호화 적용. 자격증명은 서버가 아닌 운영자의 로컬 설정에만 저장됩니다. 설정 저장소는 분할 키 파생을 사용한 제로 지식 AES-256-GCM 암호화를 적용합니다. 서버도 저장된 설정을 복호화할 수 없습니다. |
| 전송 보안 | 45 CFR 164.312(e) | 모든 원격 작업이 SSH를 사용합니다. 백업 전송은 종단 간 암호화됩니다. 비암호화 데이터 이전이 없습니다. |
관리적 보호 조치
| 요건 | Rediacc 기능 |
|---|---|
| 인력 접근 관리 | 범위가 지정된 권한을 가진 API 토큰. 팀 기반 접근 제어. 팀 제거 시 토큰 자동 취소. |
| 보안 사고 절차 | 감사 로그가 모든 작업의 포렌식 추적을 제공합니다. 리포지토리당 격리로 피해 범위를 제한합니다. |
| 비상 계획 | rdc repo backup push/pull이 다중 목적지 암호화 백업을 지원합니다. CoW 스냅샷으로 즉각적인 복구가 가능합니다. |
물리적 보호 조치
| 요건 | Rediacc 기능 |
|---|---|
| 시설 접근 제어 | 자체 호스팅: 귀 기관이 서버의 물리적 보안을 직접 관리합니다. 핵심 운영을 위한 제3자 데이터 센터 의존성이 없습니다. |
| 워크스테이션 보안 | LUKS가 저장된 모든 데이터를 암호화합니다. 마운트 해제된 리포지토리는 디스크에 암호화된 블롭으로 존재하며 운영자 자격증명 없이는 읽을 수 없습니다. |
사업 제휴자 계약(BAA)
Rediacc는 귀하의 인프라에서 실행되는 자체 호스팅 소프트웨어이므로 Rediacc(회사) 시스템을 통해 PHI를 처리, 저장 또는 전송하지 않습니다. 일반적인 BAA 요건은 Rediacc가 아닌 귀하의 인프라 제공자(클라우드 제공자 또는 코로케이션 시설)에 적용됩니다.
Rediacc는 운영 체제나 데이터베이스 엔진과 유사하게 귀하의 서버에서 소프트웨어 도구로 작동합니다. 귀하의 데이터에 접근할 수 없습니다. 선택적 설정 저장소는 Rediacc 서버를 통해 암호화된 블롭을 동기화하지만, 제로 지식 설계 덕분에 서버는 내용을 복호화할 수 없습니다. 불투명한 암호문만 저장됩니다.
PHI가 포함된 개발 환경
개발 목적으로 PHI가 포함된 프로덕션 환경을 클로닝할 때 Rediaccfile의 up() 수명 주기 훅을 사용하여 다음을 수행하는 위생 처리 스크립트를 실행하십시오.
- 데이터베이스 테이블에서 PHI 제거
- 환자 식별자를 합성 데이터로 교체
- 세션 토큰 및 API 키 제거
개발자는 식별 정보가 제거된 데이터와 함께 프로덕션과 유사한 인프라를 사용할 수 있으며, HIPAA의 최소 필요 기준을 충족합니다.