Vertrieb kontaktieren

In AWS können Sie Anwendungen zum Speichern, Verarbeiten und Übertragen klinischer Daten entwickeln und dabei sicherstellen, dass diese den Anforderungen der regional geltenden Datenschutzbestimmungen für das Gesundheitswesen wie US Health Insurance Portability and Accountability Act (HIPAA) oder The Federal Risk and Authorization Management Program (FedRAMP) entsprechen. Nachfolgend finden Sie weitere Informationen zur Compliance mit Vorschriften und Regulierungen im Gesundheitswesen in AWS.

AWS und Datenschutz

AWS nimmt Datenschutz sehr ernst, und in diesem Sinne ist es AWS ein Anliegen, das Vertrauen seiner Kunden zu behalten. Nur der Kunde selbst kann den Zugriff auf seine Services und Inhalte verwalten. Wir greifen nicht auf die Inhalte unserer Kunden zu oder verwenden sie – außer dies ist gesetzlich oder für die Durchführung der AWS-Services und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich. Der Kunde selbst wählt die Regionen aus, in denen seine Inhalte gespeichert werden. Wir verschieben oder vervielfältigen die Kundeninhalte nicht außerhalb der ausgewählten Regionen – außer dies ist gesetzlich oder für die Durchführung der AWS-Services und ihre Bereitstellung an unsere Kunden und ihre Endbenutzer erforderlich.

Weitere Informationen zum Datenschutz in AWS »


Zu wissen, wie Anwendungen für das Gesundheitswesen in AWS entwickelt werden, heißt, das Modell der gemeinsamen Verantwortung zu verstehen. In der AWS Cloud sind sowohl AWS als auch der Kunde für die Sicherheit verantwortlich. Das bedeutet, dass bestimmte Aspekte der Sicherheit – wie die physische Sicherheit der zugrunde liegenden Infrastruktur – nun in den Verantwortungsbereich von AWS fallen. Nach wie vor trägt der Kunde jedoch Verantwortung für andere Aspekte der Sicherheit wie die Sicherheitsvorkehrungen für den Schutz seiner Anwendungen – diese unterscheiden sich in nichts von den Vorkehrungen für Anwendungen, die in einem herkömmlichen Rechenzentrum ausgeführt werden.

Weitere Informationen über das Modell der gemeinsamen Verantwortung »


AWS und HIPAA-Compliance

Sie können mit AWS Anwendungen erstellen, die den Anforderungen des US-amerikanischen Health Insurance Portability and Accountability Act (HIPAA) entsprechen. Wenn Sie Anwendungen ausführen müssen, die nach Definition des HIPAA geschützte Informationen über den Gesundheitszustand beinhalten, können Sie bei Ihrem AWS-Vertriebsmitarbeiter unseren Geschäftspartnervertrag (BAA) anfordern.

Für Anwendungen im Gesundheitswesen kann jeder AWS-Service genutzt werden. Services, die im AWS BAA erfasst sind, können allerdings auch zum Speichern, Verarbeiten und Übertragen von persönlichen Gesundheitsdaten (PHI-Daten) verwendet werden, die nach HIPAA geschützt sind. Klicken Sie hier, um gängige Strategien für die Architekturentwicklung in AWS unter Einhaltung der HIPAA-Compliance abzurufen.

Aktuelle Liste der Services anzeigen, die im AWS BAA erfasst sind »

Häufig gestellte Fragen zu HIPAA im AWS-Compliance-Center lesen »


Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-Bundesprogramm zur Standardisierung der Sicherheitsprüfung, Autorisierung und laufenden Überwachung von Cloud-Produkten und -Services. FedRAMP ist für alle US-amerikanischen Bundesbehörden wie auch für alle Cloud-Services einschließlich des Gesundheitsministeriums der USA (U.S. Department of Health and Human Services) zwingend erforderlich.

Für die AWS-Region GovCloud (US) und die AWS-Regionen USA Ost und West wurden zwei dedizierte FedRAMP-Autorisierungen für Behörden ausgestellt.

Weitere Informationen zum FedRAMP in AWS »

AWS und FedRAMP

Das Center for Medicare and Medicaid Services kann die AWS erteilten FedRAMP-Autorisierungen für die Website healthcare.gov nutzen.


AWS verfügt über eine Vielzahl an Zertifizierungen und Bescheinigungen für internationale Compliance-Programme. Sie können diese Zertifizierungen und Bescheinigungen als Nachweis für Ihre zusätzlichen Compliance-Programme wie das HITRUST Common Security Framework oder für Programme wie das der Electronic Healthcare Network Accreditation Commission (EHNAC) verwenden. Bei Compliance-Fragen helfen Ihnen auch unsere Compliance-Partner für das Gesundheitswesen. 

Wir unterstützen Sie mit Beratung durch unsere Vertriebs- und Architekturorganisation, aber Sie können auch gleich heute mit einem Pilotprojekt beginnen.

AWS-Vertrieb kontaktieren | AWS-Konto erstellen