您可以使用 AWS 构建应用程序以存储、处理和传输临床数据,同时还能保证您满足区域性医疗保健隐私法规的要求,例如美国健康保险流通与责任法案 (HIPAA) 或联邦风险与授权管理计划 (FedRAMP)。下面,您将看到有关符合 AWS 上医疗保健合规性规章要求的其他信息。
了解如何在 AWS 上构建医疗保健应用程序,即了解责任共担模型。在 AWS 云中,AWS 和客户共同负责安全性,即某些安全性元素 (例如底层基础设施的物理安全性) 现由 AWS 负责。客户仍负责安全性的其他方面,例如用于保护应用程序的安全措施,这与在传统数据中心运行应用程序没什么区别。
您可以使用 AWS 构建符合美国健康保险流通与责任法案 (HIPAA) 要求的应用程序。如果您计划运行的应用程序含有由 HIPAA 界定的受保护的健康信息,您的 AWS 代表可为您提供我们的商业伙伴协议 (BAA)。
任何 AWS 服务均可在医疗保健应用程序中使用,但是 AWS BAA 涵盖的服务可以用于存储、处理和传输由 HIPAA 界定的受保护的健康信息 (PHI)。单击此处以查看 AWS 上 HIPAA 合规性架构的一些常见策略。
联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。对于所有美国联邦机构和所有云服务 (包括美国卫生和公众服务部) 来讲,FedRAMP 是强制性的。
已颁发两个单独的 FedRAMP Agency 授权;一个涵盖 AWS GovCloud (美国) 地区,另一个涵盖 AWS 美国东部/西部地区。
医疗保险和医疗补助服务中心依赖于 AWS FedRAMP 对 healthcare.gov 网站的授权。
AWS 提供各种认证和证明,其中涵盖全球各地的合规性计划。您可以利用这些认证和证明来完成您的其他合规性计划,例如 HITRUST 常见安全框架或由电子医疗保健网络认证委员会 (EHNAC) 提供的计划。您还可以与专门从事医疗保健合规性事务的其中一位合作伙伴展开合作。
我们可以帮助您从咨询销售人员和架构设计组织入手,或者您也可以立即开始自己的试点部署。
