Firebase云消息HIPAA兼容吗？

我想在医疗保健应用程序中使用Firebase云消息传递。我想知道FCM是否符合HIPAA标准，它是否提供BAA？

据联合创始人称，截至目前，Firebase不符合HIPAA标准

---

您可以在此处查看更新：

我们刚刚与第三方完成了对使用端到端加密的Firestore聊天示例应用程序（iOS和Android）的HIPAA审核。如果您正在实施医疗聊天应用程序，请继续阅读。否则，这是不相关的

挑战：如果你知道E2EE是如何工作的，你就会意识到单靠它就可以保护患者的数据免受Firebase/Firestore的攻击：显然，律师们并不同意这一点。因此，我们必须实现一种人工数据编校，在消息传递后立即从Firestore中删除聊天消息。这使您的应用程序符合HIPAA的管道例外情况，因为它只充当消息传递系统，不存储永久的健康数据。这样，您的聊天解决方案就不受HIPAA限制

我们已经将该解决方案编译成一篇How-to-blog帖子，其中包含指向可重用示例应用程序的指针

---

包含我们的HIPAA审计和第三方数据隐私专家笔记的白皮书：

不知道是否有人对此主题有任何更新。感谢提供信息。我还想知道“E2EE是如何工作的？”如果你能给我指出一些非常有用的资源的话。每个用户都有一个唯一的私钥（在注册时或下次登录时在用户设备上生成；出于安全原因，该密钥永远不会离开设备）。2.各自的用户公钥在云中发布，以便每个用户能够查找彼此的公钥。3.当Alice向Bob发送消息时，她下载Bob和她自己的公钥，并使用它们对消息进行加密。4.然后，您的应用程序将通过Firestore/any DB将加密消息发送给Bob。5.Bob收到加密的消息并使用自己的私钥对其进行解密。截至最近，Cloud Firestore已被Google的BAA@DavidSzabo覆盖，我看到您的应用程序正在使用firebase auth（不符合HIPAA）进行登录。你是如何解决这个问题的？