云中的医疗保健合规性

您可以使用 AWS 来构建应用程序,用于存储、处理和传输与健康相关的敏感数据,同时确保遵守美国《健康保险流通与责任法案》(HIPAA) 或联邦风险与授权管理计划 (FedRAMP) 等框架规定的隐私与安全性义务要求。以下是关于 AWS 如何帮助您实现医疗保健合规性的更多信息。

Industry-Heath_Segment-AWS-Data-Privacy_Segment

AWS 与数据隐私

AWS 非常重视数据隐私,维持客户信任是一贯的宗旨。客户始终管理着其服务和内容的访问权限。未经客户同意,我们不会出于任何目的访问或使用客户内容。客户选择存储其客户内容的区域。未经客户同意,我们不会将客户内容移动或复制到客户所选区域之外。

了解更多 »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

责任共担

了解如何在 AWS 上构建医疗保健应用程序,即了解责任共担模型。在 AWS 云中,AWS 和客户共同负责安全性,即某些安全性元素(例如底层基础设施的物理安全性)现由 AWS 负责。客户仍负责安全性的其他方面,例如用于保护应用程序的安全措施,这与在传统数据中心运行应用程序没什么区别。

了解更多 »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

AWS 与 HIPAA 合规性

您可以使用 AWS 来运行受美国《健康保险流通与责任法案》(HIPAA) 监管的敏感工作负载。如果您计划在 AWS 服务中添加 HIPAA 规定的受保护健康信息,则必须先签署《AWS 商业伙伴增订合约》(AWS BAA)。您可以通过 AWS Artifact 提供的自助服务门户来查看和签署 AWS BAA 以及检查 AWS BAA 的状态。

任何 AWS 产品都可以与医疗保健应用程序配合使用,但是只有 AWS BAA 涵盖的产品才能用于存储、处理和传输 HIPAA 规定的受保护健康信息 (PHI)。

用于 HIPAA 合规性的常见架构策略 »

查看 AWS BAA 涵盖的当前服务列表 »

阅读 AWS 合规性中心的 HIPAA 常见问题 »

 

Industry-Health-Shared-Responsibility-Model_Segment

AWS 与 FedRAMP

联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。所有美国联邦机构和所有云服务都必须强制执行 FedRAMP,包括美国卫生与公众服务部。

已颁发两个单独的 FedRAMP Agency 授权;一个涵盖 AWS GovCloud (美国) 地区,另一个涵盖 AWS 美国东部/西部地区。

详细了解 AWS 在 FedRAMP 领域的应用 »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

其他医疗保健合规性框架

AWS 提供各种认证和证明,涵盖全球各地的合规性计划。您可以利用这些认证和证明来完成您的其他合规性计划,例如 HITRUST 常见安全框架或由电子医疗保健网络认证委员会 (EHNAC) 提供的计划。您还可以与专门从事医疗保健合规性事务的一位合作伙伴展开合作。

开始使用

医疗保健行业的领先公司已经在使用 AWS。联系我们的专家,立即踏上您的 AWS 云之旅。