Blog - Supabase
·
Supabase现已符合HIPAA和SOC2 Type 2标准
原文英文,约900词,阅读约需4分钟。
📝
内容提要
Supabase已获得SOC2 Type 2和HIPAA合规认证,SOC2 Type 2认证验证其长期合规性,Supabase计划每年进行审计。HIPAA法律保护医疗记录,Supabase作为业务合作伙伴,支持处理敏感医疗数据的应用开发,用户可选择自托管或使用HIPAA附加功能。
🎯
关键要点
-
Supabase已获得SOC2 Type 2和HIPAA合规认证。
-
SOC2 Type 2认证验证长期合规性,Supabase计划每年进行审计。
-
HIPAA法律保护医疗记录,Supabase作为业务合作伙伴,支持处理敏感医疗数据的应用开发。
-
用户可以选择自托管Supabase或使用HIPAA附加功能。
-
从SOC2到HIPAA的认证过程相对简单,因为许多控制措施可以与SOC2的测试相映射。
-
Supabase需要与所有有权访问PHI的供应商签署商业伙伴协议(BAA)。
-
HIPAA要求严格的事件管理流程,包括在60天内通知覆盖实体任何数据泄露。
-
Supabase鼓励用户开发医疗应用,并提供支持以签署BAA。
❓
延伸问答
Supabase获得了哪些合规认证?
Supabase获得了SOC2 Type 2和HIPAA合规认证。
SOC2 Type 2认证的意义是什么?
SOC2 Type 2认证验证长期合规性,确保公司在一段时间内持续遵循相关标准。
HIPAA法律对医疗记录的保护有哪些要求?
HIPAA法律要求严格保护个人医疗记录和健康信息,包括及时通知数据泄露事件。
Supabase如何支持医疗应用的开发?
Supabase作为业务合作伙伴,支持处理敏感医疗数据的应用开发,并提供自托管或HIPAA附加功能的选择。
Supabase与供应商签署商业伙伴协议的必要性是什么?
Supabase需要与所有有权访问受保护健康信息(PHI)的供应商签署商业伙伴协议,以确保合规性。
Supabase在HIPAA合规过程中做了哪些重要改变?
Supabase更新了事件管理流程,任命了HIPAA安全官,并加强了政策以符合HIPAA要求。
🏷️
