云中的医疗保健合规性
您可以使用 AWS 来构建应用程序,用于存储、处理和传输与健康相关的敏感数据,同时确保遵守美国《健康保险流通与责任法案》(HIPAA) 或联邦风险与授权管理计划 (FedRAMP) 等框架规定的隐私与安全性义务要求。以下是关于 AWS 如何帮助您实现医疗保健合规性的更多信息。
AWS 与数据隐私
AWS 非常重视数据隐私,维持客户信任是一贯的宗旨。客户始终管理着其服务和内容的访问权限。未经客户同意,我们不会出于任何目的访问或使用客户内容。客户选择存储其客户内容的区域。未经客户同意,我们不会将客户内容移动或复制到客户所选区域之外。
责任共担
了解如何在 AWS 上构建医疗保健应用程序,即了解责任共担模型。在 AWS 云中,AWS 和客户共同负责安全性,即某些安全性元素(例如底层基础设施的物理安全性)现由 AWS 负责。客户仍负责安全性的其他方面,例如用于保护应用程序的安全措施,这与在传统数据中心运行应用程序没什么区别。
AWS 与 HIPAA 合规性
您可以使用 AWS 来运行受美国《健康保险流通与责任法案》(HIPAA) 监管的敏感工作负载。如果您计划在 AWS 服务中添加 HIPAA 规定的受保护健康信息,则必须先签署《AWS 商业伙伴增订合约》(AWS BAA)。您可以通过 AWS Artifact 提供的自助服务门户来查看和签署 AWS BAA 以及检查 AWS BAA 的状态。
任何 AWS 产品都可以与医疗保健应用程序配合使用,但是只有 AWS BAA 涵盖的产品才能用于存储、处理和传输 HIPAA 规定的受保护健康信息 (PHI)。
AWS 与 FedRAMP
联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。所有美国联邦机构和所有云服务都必须强制执行 FedRAMP,包括美国卫生与公众服务部。
已颁发两个单独的 FedRAMP Agency 授权;一个涵盖 AWS GovCloud (美国) 地区,另一个涵盖 AWS 美国东部/西部地区。
其他医疗保健合规性框架
AWS 提供各种认证和证明,涵盖全球各地的合规性计划。您可以利用这些认证和证明来完成您的其他合规性计划,例如 HITRUST 常见安全框架或由电子医疗保健网络认证委员会 (EHNAC) 提供的计划。您还可以与专门从事医疗保健合规性事务的一位合作伙伴展开合作。