联系销售人员

您可以使用 AWS 构建应用程序以存储、处理和传输临床数据,同时还能保证您满足区域性医疗保健隐私法规的要求,例如美国健康保险流通与责任法案 (HIPAA)联邦风险与授权管理计划 (FedRAMP)。下面,您将看到有关符合 AWS 上医疗保健合规性规章要求的其他信息。

AWS 与数据隐私

AWS 非常重视数据隐私,维持客户信任是一贯的宗旨。客户始终管理着其服务和内容的访问权限。我们不会出于任何目的访问或使用客户内容,但以下情况除外:法律要求;用于维护 AWS 服务;提供给我们的客户及其最终用户。客户选择存储其客户内容的区域。我们不会将客户内容移动或复制到客户所选区域之外,但以下情况除外:法律要求;维护 AWS 服务时所需;提供给我们的客户及其最终用户。

详细了解 AWS 在数据隐私领域的应用 »


了解如何在 AWS 上构建医疗保健应用程序,即了解责任共担模型。在 AWS 云中,AWS 和客户共同负责安全性,即某些安全性元素 (例如底层基础设施的物理安全性) 现由 AWS 负责。客户仍负责安全性的其他方面,例如用于保护应用程序的安全措施,这与在传统数据中心运行应用程序没什么区别。

了解有关责任共担模型的更多信息 »


AWS 与 HIPAA 合规性

您可以使用 AWS 构建符合美国健康保险流通与责任法案 (HIPAA) 要求的应用程序。如果您计划运行的应用程序含有由 HIPAA 界定的受保护的健康信息,您的 AWS 代表可为您提供我们的商业伙伴协议 (BAA)。

任何 AWS 服务均可在医疗保健应用程序中使用,但是 AWS BAA 涵盖的服务可以用于存储、处理和传输由 HIPAA 界定的受保护的健康信息 (PHI)。单击此处以查看 AWS 上 HIPAA 合规性架构的一些常见策略。

查看 AWS BAA 涵盖的当前服务列表 »

阅读 AWS 合规中心的 HIPAA 常见问题 »


联邦风险与授权管理计划 (FedRAMP) 是一项政府层面的计划,它提供一种标准方法来对云产品和云服务进行安全性评估、授权以及持续监控。对于所有美国联邦机构和所有云服务 (包括美国卫生和公众服务部) 来讲,FedRAMP 是强制性的。

已颁发两个单独的 FedRAMP Agency 授权;一个涵盖 AWS GovCloud (美国) 地区,另一个涵盖 AWS 美国东部/西部地区。

详细了解 AWS 在 FedRAMP 领域的应用 »

AWS 与 FedRAMP

医疗保险和医疗补助服务中心依赖于 AWS FedRAMP 对 healthcare.gov 网站的授权。


AWS 提供各种认证和证明,其中涵盖全球各地的合规性计划。您可以利用这些认证和证明来完成您的其他合规性计划,例如 HITRUST 常见安全框架或由电子医疗保健网络认证委员会 (EHNAC) 提供的计划。您还可以与专门从事医疗保健合规性事务的其中一位合作伙伴展开合作。 

我们可以帮助您从咨询销售人员和架构设计组织入手,或者您也可以立即开始自己的试点部署。

联系 AWS 销售人员 | 创建 AWS 账户