क्या Supabase मुफ़्त टियर HIPAA अनुपालक है?

नहीं। HIPAA को एक हस्ताक्षरित BAA चाहिए, जो Supabase केवल पात्र भुगतान प्लान पर देता है। मुफ़्त टियर पर PHI संग्रहीत न करें।

क्या BAA पर हस्ताक्षर करने से मेरा Supabase ऐप HIPAA अनुपालक हो जाता है?

नहीं। एक BAA प्लेटफ़ॉर्म को कवर करता है। आपका ऐप तभी अनुपालक है जब आप RLS, एक्सेस कंट्रोल, एन्क्रिप्शन और लॉगिंग को भी सही ढंग से कॉन्फ़िगर करें और अपने पूरे स्टैक में PHI को सही ढंग से संभालें।

क्या Supabase HIPAA अनुपालक है?

Supabase को HIPAA-विनियमित ऐप्स के लिए इस्तेमाल किया जा सकता है: यह अपने भुगतान प्लान में एक HIPAA-अनुपालक टियर देता है और एक Business Associate Agreement (BAA) पर हस्ताक्षर करेगा। पर प्लेटफ़ॉर्म का HIPAA-सक्षम होना आपके ऐप को अनुपालक नहीं बना देता — आप फिर भी रो-लेवल सिक्योरिटी, एक्सेस कंट्रोल, एन्क्रिप्शन, ऑडिट लॉगिंग और डेटा हैंडलिंग को सही ढंग से कॉन्फ़िगर करने के ज़िम्मेदार हैं। Supabase पर HIPAA एक साझा ज़िम्मेदारी है।

HIPAA-सक्षम?: हाँ — हस्ताक्षरित BAA के साथ भुगतान प्लान पर
BAA उपलब्ध?: हाँ, पात्र भुगतान टियर पर
आपकी ज़िम्मेदारी: RLS, एक्सेस कंट्रोल, एन्क्रिप्शन, लॉगिंग, PHI हैंडलिंग
मुफ़्त टियर: PHI के लिए उपयुक्त नहीं — कोई BAA नहीं

HIPAA के लिए Supabase क्या देता है

पात्र भुगतान प्लान पर, Supabase एक BAA पर हस्ताक्षर करेगा और वे इन्फ़्रास्ट्रक्चर नियंत्रण देता है जिनकी HIPAA अपेक्षा करता है — ट्रांज़िट में और रेस्ट पर एन्क्रिप्शन, एक्सेस कंट्रोल, और एक अनुपालक कॉन्फ़िगरेशन में चलने की क्षमता। यह Supabase को उन हेल्थकेयर ऐप्स के लिए एक वैध बैकएंड बनाता है जो प्रोटेक्टेड हेल्थ इन्फ़ॉर्मेशन (PHI) संभालते हैं।

अब भी आपकी ज़िम्मेदारी क्या है

एक BAA प्लेटफ़ॉर्म को कवर करता है, आपके ऐप्लिकेशन को नहीं। आपको रो-लेवल सिक्योरिटी सक्षम करनी और सही दायरे में बाँधनी होगी ताकि PHI ग़लत यूज़र द्वारा कभी पढ़ने योग्य न हो, service-role की सर्वर-साइड रखनी होगी, हर एंडपॉइंट पर ऑथराइज़ेशन लागू करना होगा, ऑडिट लॉगिंग सक्षम करनी होगी, और सुनिश्चित करना होगा कि PHI लॉग, एनालिटिक्स या क्लाइंट बंडल में लीक न हो। ज़्यादातर 'Supabase HIPAA' विफलताएँ ऐप-स्तर की ग़लत कॉन्फ़िगरेशन होती हैं, प्लेटफ़ॉर्म की कमियाँ नहीं।

वाइब-कोडेड हेल्थकेयर ऐप्स के लिए HIPAA

अगर आपने किसी AI बिल्डर से हेल्थकेयर ऐप बनाया है, तो ख़ास सावधान रहें: बनाए गए ऐप अक्सर खुली RLS और उजागर की के साथ शिप होते हैं — जो PHI के लिए अस्वीकार्य है। किसी भी असली मरीज़ डेटा को संभालने से पहले, एक्सेस कंट्रोल को आद्योपांत सत्यापित करें और एक सिक्योरिटी समीक्षा कराएँ। एक मुफ़्त स्कैन मिनटों में बता देता है कि क्या PHI इस समय उजागर है।

लॉन्च करने से पहले क्लियरेंस पाएँ।

अर्ली-एक्सेस सूची में शामिल हों। हम उन फ़ाउंडर्स को प्राथमिकता देंगे जिनका ऐप डिप्लॉय हो चुका है और जिनके कैलेंडर पर लॉन्च की तारीख़ तय है।

सवाल

क्या Supabase मुफ़्त टियर HIPAA अनुपालक है?: नहीं। HIPAA को एक हस्ताक्षरित BAA चाहिए, जो Supabase केवल पात्र भुगतान प्लान पर देता है। मुफ़्त टियर पर PHI संग्रहीत न करें।
क्या BAA पर हस्ताक्षर करने से मेरा Supabase ऐप HIPAA अनुपालक हो जाता है?: नहीं। एक BAA प्लेटफ़ॉर्म को कवर करता है। आपका ऐप तभी अनुपालक है जब आप RLS, एक्सेस कंट्रोल, एन्क्रिप्शन और लॉगिंग को भी सही ढंग से कॉन्फ़िगर करें और अपने पूरे स्टैक में PHI को सही ढंग से संभालें।