Servicios compatibles con HIPAA

Los servicios que se enumeran a continuación son elegibles para crear, recibir, procesar, mantener o transmitir información médica protegida electrónicamente (ePHI). AWS ha demostrado que cumple los requisitos de la HIPAA con respecto a cada uno de los servicios que figuran a continuación, con sujeción al modelo de responsabilidad compartida. Los clientes aún deben configurar estos servicios de acuerdo con los requisitos de la HIPAA. Todas las características de los servicios que cumplen con los requisitos de la HIPAA también son aptas para crear, recibir, procesar, mantener o transmitir la ePHI, a menos que se indique específicamente lo contrario a continuación.
 

Última actualización: 13 de abril de 2026

• Alexa for Business [solo para asistencia sanitaria, requiere Alexa Skills BAA. Consulte el documento técnico sobre HIPAA para más detalles]
  
• Consola de AWS Amplify
• Amazon API Gateway
• AWS App Mesh
• AWS AppFabric
• Amazon AppFlow
• AWS Application Migration Service
• Controlador de recuperación de aplicaciones de Amazon
• AWS AppSync
  
• Amazon Athena
• AWS Audit Manager
• Amazon Augmented AI [no incluye Public Workforce ni Vendor Workforce en todas las características]
• Amazon Aurora
• Intercambio de datos B2B en AWS
• AWS Backup
• AWS Batch
  
• Amazon Bedrock
• Amazon Bedrock AgentCore
• AWS Certificate Manager
  
• Amazon Chime
  
• SDK de Amazon Chime
• AWS Clean Rooms
  
• AWS Cloud9
  
• Amazon Cloud Directory
  
• AWS Cloud Map
  
• AWS CloudEndure
  
• AWS CloudFormation
  
• Amazon CloudFront [excluye la entrega de contenido a través de Amazon CloudFront Embedded Point of Presences]
  
• AWS CloudHSM
  
• AWS CloudShell
  
• AWS CloudTrail
  
• Amazon CloudWatch
  
• Registros de Amazon CloudWatch
  
• Amazon CloudWatch SDK Metrics
  
• AWS CodeBuild
  
• AWS CodeCommit
  
• AWS CodeDeploy
  
• AWS CodePipeline
  
• Amazon Cognito
  
• Amazon Comprehend
  
• Amazon Comprehend Medical
  
• AWS Config
  
• Amazon Connect
• Amazon Connect Health [un servicio de HCLS; se aplica el anexo sobre sanidad y ciencias biológicas]
• AWS Control Tower
  
• AWS Data Exchange
  
• AWS Database Migration Service (DMS)
  
• AWS DataSync
• Amazon DataZone
• Amazon Detective
• Agente de DevOps de AWS
• Amazon DevOps Guru
  
• AWS Direct Connect
  
• AWS Directory Service [no incluye Simple AD]
• Amazon DocumentDB (con compatibilidad con MongoDB)
  
• Amazon DynamoDB
  
• Amazon EC2 Auto Scaling
  
• Amazon ElastiCache
  
• AWS Elastic Beanstalk
  
• Amazon Elastic Block Store (Amazon EBS)
  
• Amazon Elastic Compute Cloud (Amazon EC2)
  
• Amazon Elastic Container Registry (ECR)
  
• Amazon Elastic Container Service (ECS)
• AWS Elastic Disaster Recovery
  
• Amazon Elastic File System (EFS)
  
• Amazon Elastic Kubernetes Service (EKS)
  
• Elastic Load Balancing
  
• Amazon Elastic MapReduce (EMR)
  
• AWS Elemental MediaConnect
  
• AWS Elemental MediaConvert
  
• AWS Elemental MediaLive
• AWS Entity Resolution
• Amazon EventBridge [anteriormente, Eventos de Amazon CloudWatch]
• AWS Fargate [solo para motores ECS y EKS]
  
• Simulador de inyección de errores de AWS
  
• AWS Firewall Manager
  
• Amazon Forecast
  
• Amazon FreeRTOS
  
• Amazon FSx
  
• AWS Global Accelerator
  
• AWS Glue
  
• AWS Glue DataBrew
  
• Amazon GuardDuty
  
• AWS HealthLake
  
• AWS HealthOmics
  
• AWS HealthImaging
• AWS IAM Identity Center
• Amazon Inspector
  
• AWS IoT Core
  
• AWS IoT Device Management
  
• AWS IoT Events
  
• AWS IoT Greengrass
  
• AWS IoT SiteWise
  
• Amazon Kendra
  
• AWS Key Management Service (KMS)
  
• Amazon Managed Service para Apache Flink 
  
• Amazon Keyspaces (for Apache Cassandra)
  
• Amazon Kinesis Data Streams
  
• Amazon Kinesis Data Firehose
  
• Amazon Kinesis Video Streams
• AWS Lake Formation
  
• AWS Lambda
  
• Amazon Lex
  
• Amazon Location Service
  
• Amazon Macie
  
• AWS Mainframe Modernization
  
• AWS Managed Services [no incluye los servicios de operaciones bajo demanda, excepto la característica RFC Expedite]
• Amazon Managed Service para Prometheus
• Flujo de trabajo administrado por Amazon para Apache Airflow
  
• Amazon Managed Streaming para Apache Kafka
  
• Amazon MemoryDB
  
• Amazon MQ
  
• Amazon Neptune
  
• AWS Network Firewall
• Amazon Nova Act
• Amazon OpenSearch Service
  
• AWS OpsWorks para Chef Automate
  
• AWS OpsWorks para Puppet Enterprise
  
• AWS OpsWorks Stacks
  
• AWS Organizations
  
• AWS Outposts
• Servicio de computación paralela (PCS) de AWS
• Amazon Personalize
  
• Amazon Pinpoint y la mensajería de usuario final (anteriormente, Amazon Pinpoint) [no incluye las características de mensajes de voz y el canal de WhatsApp]
  
• Amazon Polly
  
• AWS Private Certificate Authority
• Amazon Q Business
  
• Amazon Quantum Ledger Database (QLDB)
  
• Amazon Quick Suite [anteriormente Amazon QuickSight]
• Amazon Rekognition
  
• Amazon Redshift
  
• Amazon Relational Database Service (Amazon RDS) [motores de SQL Server, MySQL, Oracle, PostgreSQL, Db2 y MariaDB únicamente]
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• AWS Resource Explorer
• Amazon Route 53
  
• Amazon S3 Glacier
  
• Amazon SageMaker [anteriormente Amazon Sagemaker, no incluye Studio Lab, Ground Truth Plus, Public Workforce ni Vendor Workforce en todas las características]
  
• AWS Secrets Manager
  
• AWS Security Hub CSPM (anteriormente AWS Security Hub)
  
• AWS Service Catalog
  
• Repositorio de aplicaciones sin servidor de AWS
• AWS Shield [estándar y avanzado]
• Amazon Simple Email Service (Amazon SES)
  
• Amazon Simple Notification Service (SNS)
  
• Amazon Simple Queue Service (SQS)
  
• Amazon Simple Storage Service (S3)
  
• Amazon Simple Workflow Service (SWF)
  
• AWS Snowball
  
• AWS Snowball Edge
• AWS Step Functions
  
• AWS Storage Gateway
  
• AWS Systems Manager
  
• Amazon Textract
  
• Amazon Timestream
  
• AWS Transcribe [incluye Healthscribe]
• AWS Transfer Family
• AWS Transform
• Amazon Translate
• Acceso verificado de AWS
• Amazon Verified Permissions
• Nube privada virtual (VPC) de Amazon
  
• AWS Web Application Firewall (WAF)
  
• AWS Wickr
  
• Amazon WorkDocs [No incluye agregar controles para eliminar la función de versión de archivo anterior]
  
• Amazon WorkLink
  
• Amazon WorkSpaces
• Amazon WorkSpaces Applications [anteriormente conocido como Amazon AppStream 2.0]
• Amazon WorkSpaces Thin Client
• Amazon WorkSpaces Secure Browser
  
• AWS X-Ray
  
• VM Import/Export 
  

NOTA: Si forma parte de una entidad cubierta o un socio comercial según se define en la Ley de Portabilidad y Responsabilidad de Seguros de Salud de 1996 (según enmiendas, “HIPAA”), acepta no utilizar estos servicios compatibles con la HIPAA con ningún fin o de ninguna manera que incluya la Información de salud protegida (según se define en la HIPAA) sin celebrar primero un contrato de asociación empresarial de AWS.

A menos que se excluyan específicamente, las características generalmente disponibles de cada uno de los servicios que cumplen con los requisitos de la HIPAA enumerados también se consideran elegibles para la HIPAA.

Los servicios indicados anteriormente son aptos para cargas de trabajo relacionadas con la información sanitaria protegida electrónica (ePHI). Es importante tener en cuenta que algunos servicios de AWS no aparecen en esta lista. Los clientes aún pueden usar los servicios que no figuran en esta lista, incluso dentro de las cuentas HIPAA, siempre que los servicios no procesen ni almacenen la ePHI. Para obtener más información, póngase en contacto con su representante de cuentas de AWS. Los clientes son responsables de garantizar su propio cumplimiento de la HIPAA cuando utilizan cualquier servicio de AWS.