Amazon Verified Permissions ahora cumple con los requisitos de la HIPAA
Amazon Verified Permissions ahora es un servicio que cumple con los requisitos de la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA). Esto permite a las organizaciones sanitarias y de ciencias biológicas sujetas a la HIPAA utilizar el servicio para la administración de permisos. Amazon Verified Permissions es un servicio de administración de permisos y autorizaciones detalladas para las aplicaciones que se crean. Amazon Verified Permissions utiliza el lenguaje de políticas de Cedar para permitir a los desarrolladores y administradores definir controles de acceso basados en políticas mediante roles y atributos. Por ejemplo, una aplicación de gestión de pacientes puede llamar a Amazon Verified Permissions (AVP) para determinar si Alice puede acceder a los registros de los pacientes de Bob, dado que ella forma parte del grupo de médicos y es la médica de Bob.
Si usted cuenta con un anexo para socios empresariales (BAA) de la HIPAA con AWS, ahora puede usar Amazon Verified Permissions para las cargas de trabajo que están sujetas a esta ley. Si está creando aplicaciones en API Gateway, puede empezar a utilizar Amazon Verified Permissions con unos pocos clics. Comuníquese con su proveedor de identidad y configure los permisos que protegen las API en función de los grupos de usuarios y los atributos. Si no tiene un BAA vigente con AWS o tiene alguna otra pregunta sobre cómo ejecutar cargas de trabajo reguladas por la ley HIPAA en AWS, comuníquese con nosotros.
Puede encontrar los servicios de AWS que reúnen los requisitos de esta ley en la página de referencia de servicios aptos para HIPAA. Para obtener más información sobre el servicio, visite Autorización detallada - Amazon Verified Permissions - AWS