Contacte con el departamento de ventas

Puede utilizar los productos de AWS para crear aplicaciones que almacenen, procesen y transfieran datos clínicos según las regulaciones de privacidad sanitarias de su región, como la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA) de EE.UU. o el Programa federal de administración de riesgos y autorizaciones (FedRAMP). A continuación encontrará información adicional acerca de cómo puede cumplir regulaciones de conformidad del sector de la sanidad en AWS.

Privacidad de datos y AWS

La privacidad de los datos es una cuestión muy importante para AWS y preservar la confianza de los clientes es un compromiso constante. Los clientes administran siempre el acceso a sus servicios y contenido. No tenemos acceso al contenido de los clientes ni lo utilizamos para ningún fin distinto al exigido legalmente. Lo hacemos para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales. Los clientes eligen las regiones en las que se almacenará el contenido de sus clientes. No transferiremos ni replicaremos contenido del cliente en regiones distintas a las elegidas por el cliente, excepto en los casos exigidos legalmente y según sea necesario para mantener los servicios de AWS y proporcionarlos a nuestros clientes y a sus usuarios finales.

Más información sobre privacidad de datos en AWS »


Comprender cómo crear aplicaciones para el sector de la sanidad en AWS implica comprender el modelo de responsabilidad compartida. En la nube de AWS, AWS y el cliente comparten las obligaciones relacionadas con la seguridad, lo que significa que determinados elementos, como la seguridad física de la infraestructura subyacente, ahora son responsabilidad de AWS. Los clientes continúan siendo responsables de otros aspectos de la seguridad, como las medidas utilizadas para proteger sus aplicaciones, que no difiere de los casos en los que las aplicaciones se ejecutan en centros de datos tradicionales.

Obtenga más información sobre el modelo de responsabilidad compartida »


Conformidad con HIPAA y AWS

Puede utilizar AWS para crear aplicaciones que cumplan con la Ley de Transferencia y Responsabilidad de Seguro Médico de EE.UU. (HIPAA). Si planea ejecutar aplicaciones que incluyan información de salud protegida según las definiciones de la HIPAA, su representante de AWS puede suministrarle nuestro acuerdo de socio comercial (BAA).

Si bien es posible usar cualquier servicio de AWS en una aplicación para el sector de la sanidad, los servicios cubiertos por un BAA de AWS se pueden utilizar para almacenar, procesar y transferir información de salud protegida (PHI) según la definición de la HIPAA. Haga clic aquí para conocer algunas estrategias comunes para realizar diseños que cumplan con la HIPAA en AWS.

Consulte la lista actualizada de servicios cubiertos por el BAA de AWS »

Lea las preguntas frecuentes sobre HIPAA en el centro de conformidad de AWS »


El Programa federal de administración de riesgos y autorizaciones (FedRAMP) es un programa amplio del gobierno de EE.UU. que ofrece un enfoque estandarizado para la monitorización continua, la autorización y la evaluación de la seguridad de servicios y productos en la nube. El FedRAMP es obligatorio para todas las agencias federales de EE.UU. y todos los servicios en la nube, incluido el Departamento de Salud y Servicios Sociales de EE.UU.

Se emitieron dos autorizaciones independientes para agencias basadas en el FedRAMP: una para la región AWS GovCloud (US) y otra para las regiones de AWS EE.UU. Este y EE.UU. Oeste.

Obtenga más información acerca de FedRAMP en AWS »

AWS y FedRAMP

El Centro de servicios de Medicare y Medicaid confía en las autorizaciones del FedRAMP de AWS para el sitio web healthcare.gov.


AWS ofrece un amplio conjunto de certificaciones y certificados que cubren programas de conformidad de todo el mundo. Puede utilizar estas certificaciones y certificados para cumplir con programas de conformidad adicionales, como el marco de seguridad común de HITRUST o programas ofrecidos por la Comisión de Acreditación de la Red Electrónica de Atención en Salud (EHNAC). También puede trabajar con uno de nuestros socios especializados en conformidad en el sector de la sanidad. 

Podemos ayudarle a comenzar mediante una consulta a nuestro equipo de ventas y arquitectura, o bien puede empezar por su cuenta hoy mismo.

Póngase en contacto con el departamento de ventas de AWS | Cree una cuenta de AWS