Compliance im Gesundheitswesen in der Cloud

Sie können AWS verwenden, um Anwendungen zu erstellen, die sensible gesundheitsbezogene Informationen speichern, verarbeiten und übertragen, in Übereinstimmung mit Ihren Datenschutz- und Sicherheitsverpflichtungen unter Rahmenbedingungen wie dem US Health Insurance Portability and Accountability Act (HIPAA) oder dem Federal Risk and Authorization Management Program (FedRAMP). Nachfolgend finden Sie weitere Informationen darüber, wie AWS Sie bei Ihren Bemühungen um die Einhaltung der Vorschriften im Gesundheitswesen unterstützen kann.

Industry-Heath_Segment-AWS-Data-Privacy_Segment

AWS und Datenschutz

AWS nimmt Datenschutz sehr ernst, und in diesem Sinne ist es AWS ein Anliegen, das Vertrauen seiner Kunden zu behalten. Nur der Kunde selbst kann den Zugriff auf seine Services und Inhalte verwalten. Wir greifen niemals auf Kundeninhalte zu oder verwenden diese, ohne den Benutzer vorher um Erlaubnis gebeten zu haben. Der Kunde selbst wählt die Regionen aus, in denen seine Inhalte gespeichert werden. Wir verschieben niemals Kundeninhalte weg von den gewählten Regionen des Kunden oder replizieren diese an anderer Stelle, ohne den Benutzer vorher um Erlaubnis gebeten zu haben.

Weitere Informationen »

Industry-Health_Segment-LifeSciences_Shared-Responsibility-Model_Segment

Gemeinsame Verantwortung

Zu wissen, wie Anwendungen für das Gesundheitswesen in AWS entwickelt werden, heißt, das Modell der gemeinsamen Verantwortung zu verstehen. In der AWS Cloud sind sowohl AWS als auch der Kunde für die Sicherheit verantwortlich. Das bedeutet, dass bestimmte Aspekte der Sicherheit – wie die physische Sicherheit der zugrunde liegenden Infrastruktur – nun in den Verantwortungsbereich von AWS fallen. Nach wie vor trägt der Kunde jedoch Verantwortung für andere Aspekte der Sicherheit wie die Sicherheitsvorkehrungen für den Schutz seiner Anwendungen – diese unterscheiden sich in nichts von den Vorkehrungen für Anwendungen, die in einem herkömmlichen Rechenzentrum ausgeführt werden.

Weitere Informationen »

Industry-Health_Segment-AWS-HIPAA-Compliance_Segment

AWS und HIPAA-Compliance

Sie können mit AWS empfindliche Workloads ausführen, für die der US-amerikanische Health Insurance Portability and Accountability Act (HIPAA) gilt. Wenn Sie vorhaben, persönliche Gesundheitsdaten (Protected Health Information, PHI, gemäß HIPAA-Definition) in AWS-Services einzuschließen, müssen Sie zunächst die Ergänzung des AWS-Geschäftspartnervertrags (AWS BAA) akzeptieren. Sie können den Status Ihres AWS BAA über ein Selbstbedienungsportal in AWS Artifact durchsehen, akzeptieren und prüfen.

Mit Anwendungen im Gesundheitswesen kann jeder AWS-Service genutzt werden. Nur Services, die im AWS BAA erfasst sind, können allerdings auch zum Speichern, Verarbeiten und Übertragen von persönlichen Gesundheitsdaten verwendet werden, die nach HIPAA geschützt sind.

Häufige Strategien bei der Architekturerstellung für HIPAA »

Aktuelle Liste der Services anzeigen, die im AWS BAA erfasst sind »

Häufig gestellte Fragen zu HIPAA im AWS-Compliance-Center lesen »

 

Industry-Health-Shared-Responsibility-Model_Segment

AWS und FedRAMP

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-Bundesprogramm zur Standardisierung der Sicherheitsprüfung, Autorisierung und laufenden Überwachung von Cloud-Produkten und -Services. FedRAMP ist für alle US-amerikanischen Bundesbehörden wie auch für alle Cloud-Services einschließlich des Gesundheitsministeriums der USA (U.S. Department of Health and Human Services) zwingend erforderlich.

Für die AWS-Region GovCloud (US) und die AWS-Regionen USA Ost und West wurden zwei dedizierte FedRAMP-Autorisierungen für Behörden ausgestellt.

Weitere Informationen zum FedRAMP in AWS »

Industry-Health_Segment-Other-Healthcare-Compliance-Frameworks_Segment

Weitere Compliance-Frameworks im Gesundheitswesen

AWS verfügt über eine Vielzahl an Zertifizierungen und Bescheinigungen für internationale Compliance-Programme. Sie können diese Zertifizierungen und Bescheinigungen als Nachweis für Ihre zusätzlichen Compliance-Programme wie das HITRUST Common Security Framework oder für Programme wie das der Electronic Healthcare Network Accreditation Commission (EHNAC) verwenden. Bei Compliance-Fragen helfen Ihnen auch unsere Compliance-Partner für das Gesundheitswesen.

Erste Schritte

Führende Unternehmen im Gesundheitswesen verwenden bereits AWS. Kontaktieren Sie unsere Experten und beginnen Sie noch heute damit, AWS Cloud kennenzulernen.